これは非常に単純であるべきもののように思えますが、残念ながら安全であるとは言えません。
https://gethttpsforfree.com/mywebsite.comをwww.mywebsite.com使用して証明書を作成しました
static.mywebsite.com、media.mywebsite.com、cache.mywebsite.com、およびこれらが AWS の S3 バケットを指すように追加したいと思います。
このプロセスについていくつか質問があります。
前回生成したのと同じアカウントとドメインの秘密鍵を使用して、新しい証明書署名要求を作成するだけですか?
その場合、CSR には必要なドメイン/サブドメインをすべて含める必要がありますか、それとも新しいドメインのみを含める必要がありますか?
これらは S3 バケットを指しているので、検証のためにそれらを一時的に Web サーバーに転送する必要がありますか、または S3 で検証する方法はありますか?
他に問題がなければ、ロード バランサーの既存の公開証明書を新しい証明書に置き換えても、既存のドメインは引き続き機能しますか?
更新時期は、すべてのドメイン/サブドメインで今日から 90 日ですか、それとも今日署名された新しいサブドメインのみで 90 日ですか?