我已经在Amazon Web服务器EC2实例上安装了Wordpress Multisite。我在实例上使用弹性IP和负载平衡器。我通过AWS证书管理器为多站点设置了通配符SSL证书,该证书适用于主站点和所有新创建的子域网站。我将此证书应用于负载平衡器。
现在,我正在尝试为映射域设置SSL证书。我有域名购买通过名称便宜,并已建立了一个记录的弹性IP。我还创建了一个AWS证书,并通过Namecheap DNS上的CNAME记录对其进行了验证。我将此证书应用于同一个负载平衡器,并在AWS中为指向该负载平衡器的子域设置了路由53。
域映射就像我得到的newsite一样工作。com在新闻网站上显示内容。多站点。com而不显示子域URL。但是,SSL证书默认为Bitnami默认SSL,这显然是不安全的:
我正在使用真正简单的SSL插件激活我网站上的SSL证书。有什么办法让它工作吗?
最合适的回答,由SO网友:Rup 整理而成
如果我读对了,你有
多站点。com设置了一个使用路由53的弹性负载平衡器和一个通配符证书,该证书还包括newsite。com新闻网站。com设置为A记录,直接发送到您的原始服务器,而不是ELB,在这种情况下,您最容易路由所有新闻站点。通过ELB的com流量,我认为这将是最好的选择:
设置新闻站点。com也在53号公路上-我想你必须这样做,这样你才能给新闻网站起别名。com(没有www)到您的弹性负载平衡器,因为您不允许CNAME根域,并且您只能在Namecheap DNS控制台中从路由53内部使用别名,所以请将路由53配置为newsite的权威DNS服务器。不可能将AWS SSL证书安装到您的源服务器上:Amazon不允许您访问原始证书,只在ELB和CloudFront上为您提供这些证书。
或者,您也可以生成letsencrypt。newsite的组织证书。com为您的源服务器,这将需要每隔几个月更新一次,但您可以自动设置。这应该是安全的,因为您的源服务器的弹性IP不会改变,所以您可以创建一个新闻站点。按您已有的方式进行通信。并且可以为您节省新闻网站53号公路的(少量)费用。com。这两种方法也将扩展到新域名。
