amazon-web-services - 使用 SSL CloudFront 的多个域

我有一个网络应用程序app.mywebapp.com 我希望这个应用程序的用户能够拥有一个自定义域名

例如docs.theirsite.com

我通过 CloudFront 托管。我有它的工作，但我面临2个问题。

首先是每个云分布有 100 个替代 cname 的限制。目前这不是问题，但希望将来会出现。

第二个是 CloudFront 每个分发只支持一个 ssl/tls 证书。要为多个域提供 ssl/tls，我需要使用要添加的新域从证书管理器请求新证书。然后使用此新证书更新 CloudFront 分配。

我觉得这不是解决这个问题的最好方法。我会喜欢一些建议。谢谢你。

标签： amazon-web-servicessslamazon-cloudfrontaws-certificate-manager

Web 分配的限制现在是每个账户 200 个，但这是一个软限制，可以根据要求提高，请参阅CloudFront 开发人员指南中的Web 分配的一般限制。

也可以根据要求增加对备用域名的限制，但这不太可能是正确的路径——您将无法获得具有这么多实际可用的唯一主机名的证书。

除非您的所有站点都为每个域提供相同的静态内容，否则尝试将它们整合到单一的多域分布中几乎没有意义。

每个发行版的单个证书的限制是不可更改的。