有没有一种方法可以在不使用电子邮件过程的情况下验证域控制?因为我需要能够为新客户端的证书添加额外域...基于电子邮件的DCV问题(多个域) - 亚马逊证书管理器(ACM)
我面临的问题是我无法添加到现有的AWS证书,必须创建一个新的与所有域。当我这样做,每个人都为每个域获得的电子邮件,并要求确认在:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
所以我不得不注册一个单独的证书,并把它上传到代替ACM这是不理想的。主要因为它仅限于99个域名,并希望自动化整个过程。
这可能与AWS?
谢谢。
问:是否有任何其他验证域或验证证书的方法?
目前还没有。
https://aws.amazon.com/certificate-manager/faqs/#provisioning
有一个证书,所以很多领域是不是一个真正的好的做法,因为其他原因,也是如此。
由于证书发送给每个连接的客户端,每个新连接都会发送证书,导致您的证书在物理上变得越来越长,浪费了一定的带宽。
如果证书中的任何域名不再指向您的网站,则续订也会很麻烦,因为自动续订要求可以在互联网上为每个主机名访问颁发的证书。
ACM会尝试在您的亚马逊发行的SSL/TLS证书过期前自动续订,以便您不需要执行任何操作。要自动续订您的证书,必须满足以下条件:
ACM必须能够与证书中的每个域建立HTTPS连接。
对于每个连接,返回的证书必须与ACM正在更新的证书相匹配。
http://docs.aws.amazon.com/acm/latest/userguide/configure-domain-for-automatic-validation.html
一个清晰的解决方案(我用的)是规定每个域的证书独立,并附加每一个到它自己的CloudFront的分布,指出这对您的原始服务器(这我假设在这种情况下是ELB)并将所有标题列入白名单以转发到原点,从而绕过缓存并使CloudFront充当简单但分布式的逆向代理。在CloudFront中设置“自动压缩对象”还可以节省一些带宽费用,即使禁用了缓存,CloudFront也可以通过在AWS网络上保留更多来源与查看器之间的路径来提高网站的响应速度。
谢谢!很好的解决方案 - 让它工作。 –