二级子域的通配符

资料来源: http://docs.aws.amazon.com/acm/latest/userguide/acm-certificate.html

通配符名称 ACM允许您在域名中使用星号(*)来创建包含通配符名称的ACM证书,该通配符名称可以 保护同一域中的多个站点。例如,*。实例通用域名格式 保护 www.example.com 和图像。实例通用域名格式。

注意:当您请求通配符证书时,星号(*)必须 位于域名的最左边位置,只能保护 一个子域级别。例如,*。实例com可以保护 登录名。实例com和测试。实例com,但它无法保护 测验登录名。实例通用域名格式。还要注意*。实例com仅保护 示例的子域。com,它不保护裸域或apex域 (example.com)。但是,您可以请求保护 通过指定多个域,裸域或顶点域及其子域 请求中的名称。例如,您可以请求一个证书 保护示例。com和*。实例通用域名格式。

遗憾的是,这不可能/不支持。

对于证书中存在多个子域问题的用户。

资料来源: https://aws.amazon.com/premiumsupport/knowledge-center/associate-ssl-certificates-cloudfront/

您不能将多个SSL或传输层安全(TLS)证书关联到单个CloudFront发行版。但是,提供的证书 AWS Certificate Manager (ACM)支持 up to 10 subject alternative names ,包括通配符。要为通过一个CloudFront分发服务的多个域启用SSL或HTTPS,请从ACM分配一个包含所有必需域的证书。

要将您自己的SSL证书用于CloudFront的多个域名,请将您的证书导入ACM或AWS身份和访问管理(IAM)证书存储。有关说明,请参阅 Importing an SSL/TLS Certificate .

你可以 主题备选名称 命名域证书中的s或SAN: https://geekflare.com/san-ssl-certificate/

证书签名请求或CSR生成如下:

openssl req -new -key my.key -out my.csr -subj "/CN=*.domain.com" -addext "subjectAltName=DNS:one.complex.domain.com,DNS:completely.another.domain.com"

更多详细信息请参见: https://stackoverflow.com/a/16127802/339052