AWS Cloudfront: можно ли использовать один сертификат HTTPS для покрытия example.com И www.example.com?

Question

Когда я создаю сертификат HTTPS в AWS для example.com, он работает, и я могу просто прикрепить его к своему Cloudfront ... IF Я устанавливаю «Альтернативные доменные имена (CNAME)» на example.com.

Точно так же, если я создам сертификат для *.example.com, я могу прикрепить его к моему Cloudfront ... IF Я устанавливаю «Альтернативные доменные имена (CNAME)» на www.example.com.

Однако, как ни странно, если я попытаюсь использовать любой сертификат с записью Cloudfront для обоих альтернативных доменов, я получаю:

InvalidViewerCertificateException: сертификат, прикрепленный к ваш дистрибутив не охватывает альтернативное доменное имя (CNAME), которое вы пытаетесь добавить

Действительно ли мне нужны два сертификата и две записи Cloudfront только для того, чтобы охватить случай www.? Кажется, что должно быть возможно иметь только один сертификат, который поддерживает одну запись Cloudfront, и эта запись охватывает как www.example.com, так и example.com.

Возможно ли это?

Answer 1

Да, конечно. Вы можете запросить сертификат publi c в ACM и добавить example.com и *.example.com в поле доменных имен. Полученный сертификат будет подходить для обоих CNAME в вашем дистрибутиве CloudFront.

Answer 2

Вы действительно можете использовать несколько доменов в одном сертификате SSL.

Имейте в виду, что это не будет работать ни в каких браузерах, не поддерживающих SNI.