对不起,如果问题太基础了。
我想在我的EC2实例上设置SSL,让我们说foo.us-west1.compute.amazonaws.com。我想创建一个类型A的记录集来指向我的EC2实例的子域,让我们说sub.foo.com。当我创建SSL证书时,我必须使用两个域中的哪一个?
我将保存ec2-instance上的证书和密钥,并配置NginX以使用这些密钥。
证书的主题必须与用于访问站点的URL中的域匹配。 IP地址和DNS域别名(CNAME)都不重要 - 所有重要的是URL中使用的域名,因为客户端使用它来验证证书。