Amazon web services AWS证书管理器,无法获取子域的https
我有一个托管区域和我的主域。我已经添加了一个负载平衡器,并将其配置为路由到我的web应用程序。这已经适用于https和http。到目前为止还不错 现在我想添加一个子域,比如:domain.com(路由到我的前端)api.domain.com(路由到我的后端)。 路由已在运行,但我无法使用https。我试图获取这个域(api.domain.com)的ssl证书,但是这个证书被挂起了 我还尝试使用通配符(*.domain.com)。有了这个,我可以像这样连接到我的服务:,但网络浏览器说连接不安全 路线53入口: 证书管理器 不应该是适用于我的api的通配符(*.domain.com)。子域?Amazon web services AWS证书管理器,无法获取子域的https,amazon-web-services,ssl,amazon-ec2,amazon-route53,aws-certificate-manager,Amazon Web Services,Ssl,Amazon Ec2,Amazon Route53,Aws Certificate Manager,我有一个托管区域和我的主域。我已经添加了一个负载平衡器,并将其配置为路由到我的web应用程序。这已经适用于https和http。到目前为止还不错 现在我想添加一个子域,比如:domain.com(路由到我的前端)api.domain.com(路由到我的后端)。 路由已在运行,但我无法使用https。我试图获取这个域(api.domain.com)的ssl证书,但是这个证书被挂起了 我还尝试使用通配符(*.domain.com)。有了这个,我可以像这样连接到我的服务:,但网络浏览器说连接不安全 路
您知道为什么前两个证书处于挂起状态吗?如果它们正在等待批准,则证书处于挂起状态。条件(DNS记录或电子邮件验证)尚未满足
如果域不安全,则域的SSL已过期、不是来自有效CA或未作为有效域包含在生成的证书中。如果证书正在等待批准,则证书将被挂起。条件(DNS记录或电子邮件验证)尚未满足
如果域不安全,则域的SSL已过期、不是来自有效CA或未作为有效域包含在生成的证书中。最后两个证书挂起约30分钟,其他两个证书现在挂起约10小时。但是通配符是否应该对我的子域有效?通配符应该对你的子域有效,只要它有一级深度。您可能值得拥有一个包含根和通配符域的SSL。这两个URL如下所示:但第二个被视为不安全。因此,我是否应该为papsumenzen.com和*.papsumenzen.com创建新证书对我来说很好:。是的,您应该简化SSL,将两者放在同一个证书上:)最后两个证书保持挂起状态大约30分钟,其他两个现在大约10小时。但是通配符是否应该对我的子域有效?通配符应该对你的子域有效,只要它有一级深度。您可能值得拥有一个包含根和通配符域的SSL。这两个URL如下所示:但第二个被视为不安全。因此,我是否应该为papsumenzen.com和*.papsumenzen.com创建新证书对我来说很好:。是的,您应该简化SSL,将两者放在同一个证书上:)