Amazon web services Cloudfront证书和主机名:它们可以不同吗?
我拥有IAM中的证书,注册到主机名azb.hostname.com。 然后我有两个cloudfront发行版,具有自动主机名,类似于d727.cloudfront.net和d838.cloudfront.net 默认情况下,cloudfront提供的证书不支持TLSv1.1+,因此我必须分配一个自定义证书。我试着在其中一个上面使用我的证书,结果…它成功了 我不明白的是,为什么cloudfront在其默认主机名*.cloudfront.net上仍然可用:它不应该变成azb.hostname.com吗?Amazon web services Cloudfront证书和主机名:它们可以不同吗?,amazon-web-services,amazon-cloudfront,amazon-iam,Amazon Web Services,Amazon Cloudfront,Amazon Iam,我拥有IAM中的证书,注册到主机名azb.hostname.com。 然后我有两个cloudfront发行版,具有自动主机名,类似于d727.cloudfront.net和d838.cloudfront.net 默认情况下,cloudfront提供的证书不支持TLSv1.1+,因此我必须分配一个自定义证书。我试着在其中一个上面使用我的证书,结果…它成功了 我不明白的是,为什么cloudfront在其默认主机名*.cloudfront.net上仍然可用:它不应该变成azb.hostname.com
我能给他们两个分配相同的证书吗?它们会继续工作吗?CloudFront将与*.CloudFront.net一起提供,即使您已经添加了自己的证书,并且在备用域字段中添加了您的域,这也是意料之中的。如果您不想这样做,您可能需要添加一个WAF来读取主机头,如果它是d1234xxx.cloudfront.net,请阻止它 您可以将IAM/Cert与多个发行版一起使用,它不会导致任何问题 此外,访问d123.cloudfront.net支持tls1.1和tls1.2,我认为最近,您还可以限制tls版本