Trong AWS, tôi chấm dứt TLS tại Bộ cân bằng tải ứng dụng. Tôi đã định cấu hình chứng chỉ TLS ký tự đại diện với Trình quản lý chứng chỉ (ACM) của AWS, ví dụ: *.example.com. Tôi đang giải quyết AWS Route 53 *.example.com, nhưng tôi không có gì cho *.*.example.com vì tôi không có nhu cầu này.
Tôi biết bạn không thể định cấu hình chứng chỉ ký tự đại diện cho các miền đa cấp, chẳng hạn như *.*.example.com.
https://x.example.com tất cả đều tốt và đáp ứng với một chứng chỉ hợp lệ. Tôi gặp lỗi chứng chỉ với https://y.x.example.com, điều đó có ý nghĩa. Tôi không có nhu cầu phục vụ các tên miền phụ đa cấp như *.*.example.com.
Tôi muốn có thể chặn tất cả các yêu cầu tên miền đa cấp, chẳng hạn như https://y.x.example.com hoặc chỉ là không giải quyết được Tuyến đường 53. Về cơ bản, tôi muốn một Quy tắc cho biết bất kỳ máy chủ nào dành cho https://*.*.example.com trả lại 404 hoặc cho Máy chủ không được giải quyết.
Trong bộ cân bằng tải ứng dụng, tôi có 2 cổng nghe 80 và cổng 443.
Tôi có thể định cấu hình quy tắc cho trình nghe cổng 80 hoạt động tốt cho http://x.y.example.com và tôi có thể trả về 404, khi tôi định cấu hình quy tắc tương tự cho cổng 443 thì nó không hoạt động. Tôi đoán điều này có ý nghĩa vì trình duyệt không thể hoàn tất quá trình bắt tay TLS.
Nếu tôi hoàn thành một nslookup vì x.example.com và y.x.example.com Tôi nhận được cùng một Máy chủ định danh, tôi sẽ không mong đợi Tuyến đường 53 sẽ giải quyết y.x.example.com.
Vì vậy, tôi đang tìm kiếm câu trả lời cho một trong hai câu hỏi:
- Làm cách nào để định cấu hình Bộ cân bằng tải AWS để chặn tất cả các miền phụ đa cấp ký tự đại diện trên Cổng 443?
- Tại sao Route 53 được giải quyết
y.x.example.com/ làm thế nào để dừng Tuyến 53 giải quyết như vậy?
