SSL을 사용하여 도메인을 외부 사이트로 연결하려고합니다. mydomain.com CNAME otherdomain.com 나는 말한다 인증서 오류 얻을 그러나aws route53 CNAME에서 SSL을 사용하는 외부 사이트
: otherdomain.com에 대한 인증서 만에 대한 항목 * .otherdomain.com
을 가지고 있기 때문에 ERR_CERT_COMMON_NAME_INVALID이 아마를
CNAME 리디렉션을 통해이 인증서를 작동시키는 방법이 있습니까? mydomain.com에 별도의 인증서를 사용해야합니까
... AWS에 인증서를 어떻게 추가 할 수 있습니까? 나는 경로 53에서 그 어떤 옵션도 보지 못했다.
안부, 크리스
SSL 인증서가 URL의 호스트 이름과 일치해야하는 일반 이름 (서버 이름)입니다. 이 작업을 수행하는 유일한 방법은 "otherdomain.com"웹 서버에 "mydomain.com"에 대한 SSL 인증서를 설치하는 것입니다. 당신은 DNS 나 다른 어떤 방법으로도 그렇게 할 수 없습니다.
도메인에서 제어하지 않는 HTTPS 서버용 CNAME을 만드는 것처럼 보입니다. 그것은 아주 좋은 보안상의 이유 때문에 당신이 원하는 것을하지 않을 것입니다.
CNAME 통해이 인증서 작업을 리디렉션 할 수있는 방법이 있나요?
아니요. 인증서에는 URL에 표시된 호스트 이름이 포함되어야합니다. 이 이름이 다른 호스트 이름의 별칭 일지는 중요하지 않습니다.
또는 내가 별도의 인증서를 필요로하거나 당신이 하나의 인증서에 필요한 모든 이름을 포함하는 인증서가 필요 mydomain.com
하나에 대한 별도의 인증서를 사용하도록해야합니까.
... 어떻게 인증서를 AWS에 추가 할 수 있습니까? 나는 경로 53에서 그 어떤 옵션도 보지 못했다.
내가 아는 한 Route53은 DNS에만 관심이 있으며 인증서 처리는 DNS와 아무 관련이 없습니다. 그리고 내가 AWS에 익숙하지 않은 동안 this documentation는 AWS에서 제 3 자 인증서를 사용할 수 있다고 제안합니다.
확인. 나는 전체 DNS/SSL 설정을 뒤섞었다. 이제는 otherdomain.com의 호스트에 사용자 정의 SSL 인증서를 설치해야한다는 것을 알고 있습니다. 그러나 비 스텔스 리디렉션이 가능한지 궁금합니다. 즉 사용자가 mydomain.com으로 이동하여 리디렉션됩니다. URL 바에 표시되어야하는 otherdomain.com. 나는 이것이 현재 인증서가 작동하도록 허용해야한다고 생각합니다. 그러나 CNAME이 입력 된 URL을 변경되지 않은 상태로 유지하기 때문에 "비 스텔스"리디렉션을 설정할 수 있는지 여부는 알 수 없습니다. – Chris
방금 찾은 방법 -> 웹 사이트 리디렉션을 통한 S3 버킷 생성 - otherdomain.com -> DNS 레코드 추가 : mydomain.com CNAME S3 버킷 도메인 – Chris
@Chris : "비 스텔스 리디렉션"(즉, HTTP 응답 301, 302 등)를 사용하려면 먼저이 HTTPS 연결 내부에서 mydomain에 대한 HTTPS 연결을 설정해야합니다.이는 여전히 mydomain에 대한 인증서가 필요하다는 것을 의미합니다. 그렇지 않으면 mydomain에 대한 HTTPS 연결을 설정할 수 없기 때문입니다. –