amazon-web-services - CNAME 到 AWS 服务 - 浏览器不接受证书
问题描述
我正在尝试直接从浏览器访问 AWS 服务——特别是 SNS 服务。我希望能够将消息直接发布到 sns 主题,但使用 CNAME 记录,以便我可以控制浏览器最终转到哪个区域 (sns.mydomain.com -> sns.us-east-1.amazonaws.com | sns.eu-west-1.amazonaws.com 取决于请求者地区)。
我的问题是,如果我向我的别名端点发出 HTTPS 请求,返回的证书将不会签署到我的端点,并且浏览器将拒绝使用它。虽然我可以通过只发出 HTTP 请求来解决这个问题,但浏览器会拒绝从安全来源(一个在 HTTPS 上提供服务的站点)发出 HTTP 请求。
是否可以按照我尝试的方式让 CNAME 指向 AWS 服务?
最终,我试图避免将浏览器中的客户端应用程序锁定到 aws 区域。
解决方案
是否可以按照我尝试的方式让 CNAME 指向 AWS 服务?
不。您遇到了 https 验证的核心功能,即证书的通用名称或 SAN(主题备用名称)必须与证书匹配。如果不是这样,HTTPS 就不会验证服务器是他们声称的那个人。
最终,我试图避免将浏览器中的客户端应用程序锁定到 aws 区域。
这是一个很好的目标。与其在 DNS 层这样做,为什么不创建一个端点或配置设置来提供一个或多个区域以供使用?智能客户端甚至可以在出现某些似乎是区域中断的故障的情况下遍历区域,这比在区域出现故障时您仍然必须修复的 CNAME 要好一些。
推荐阅读
- python - 有没有办法将 numpy 数组转换为数据框,然后再转换回 numpy 数组并仍保持原始形状?
- django - 使用 Rest Post 请求将图像上传到 S3 存储桶的 Django 错误
- python - 如何在TensorFlow中的张量列表中随机选择一个张量
- node.js - 尽管在请求中发送了 Express 中间件,但它没有拾取 header
- django - 如何为 Django 应用程序创建 IAM 角色?
- amazon-web-services - 如何启用从本地 Kubernetes 到 AWS 的访问?
- elasticsearch - elasticsearch查询中重复的文档
- java - 如何获取输出并获取数组/矩阵中的列总和?
- node.js - 异步回调函数
- android - 回购同步挂在 96%(Orangefox 恢复)