aws route53 CNAME 到具有 SSL 的外部站点答案

【问题标题】：aws route53 CNAME to external site with SSLaws route53 CNAME 到具有 SSL 的外部站点
【发布时间】：2016-07-09 08:53:41
【问题描述】：

我想通过 SSL 将我的域指向一个外部站点。 mydomain.com CNAME otherdomain.com

但是我收到一个证书错误，上面写着： ERR_CERT_COMMON_NAME_INVALID

这可能是因为 otherdomain.com 的证书只有 *.otherdomain.com 的条目

有没有办法让这个证书通过 CNAME 重定向工作？还是我需要为 mydomain.com 使用单独的证书

...我如何向 AWS 添加该证书？我在 route53 中没有看到任何选项。

最好的问候，克里斯

【问题讨论】：

【解决方案1】：

SSL 证书必须与 URL 中的主机名匹配的通用名称（服务器名称）。完成这项工作的唯一方法是在“otherdomain.com”Web 服务器上为“mydomain.com”安装 SSL 证书。您不能通过 DNS 或任何其他方式做到这一点。

听起来您正试图在您的域中为您无法控制的 HTTPS 服务器创建一个 CNAME。出于非常好的安全原因，它不会做你想做的事。

【讨论】：

【解决方案2】：

有没有办法让这个证书通过 CNAME 重定向工作？

没有。证书必须包含 URL 中显示的主机名。这是否只是另一个主机名的别名并不重要。

或者我需要为 mydomain.com 使用单独的证书

您需要一个单独的证书，或者您需要一个证书，其中包含您在一个证书中需要的所有名称。

...我如何向 AWS 添加该证书？我在 route53 中没有看到任何选项。

据我了解，Route53 只关心 DNS，证书处理与 DNS 无关。虽然我不熟悉 AWS this documentation 建议您可以将第三方证书与 AWS 一起使用。

【讨论】：

好的。我把整个 DNS / SSL 配置搞混了。我现在知道我需要在 otherdomain.com 的主机上设置自定义 SSL 证书但是，我想知道是否可以将其设为非隐形重定向：即用户转到 mydomain.com 并被重定向到 otherdomain .com 也应该显示在 url 栏中。我想这应该允许当前的证书工作。但是，我不知道是否可以设置“非隐形”重定向，因为 CNAME 保持输入的 URL 不变。
刚刚找到了一种方法 --> 创建 S3 存储桶并将网站重定向到 otherdomain.com --> 添加 DNS 记录：mydomain.com CNAME S3 存储桶域
@Chris: 要发出“非隐形重定向”（即 HTTP 响应 301、302 或类似响应），它首先需要建立到 mydomain 的 HTTPS 连接，然后才能在此 HTTPS 连接中完成重定向.这仍然意味着您需要 mydomain 的证书，否则它无法建立到 mydomain 的 HTTPS 连接。
在第一个主机名上使用 HTTPS 的“非隐形重定向”可以使用 CloudFront（用于 SSL）在配置为将所有请求重定向到另一个存储桶的空 S3 存储桶前完成。 Example.