您的位置: 首页  >  技术问答  >  AWS CloudFront定制SSL证书已禁用

AWS CloudFront定制SSL证书已禁用

分类: 技术问答 2022-09-26 23:55:11
问题描述:

我已经看到很多关于此主题的帖子,但是我一直无法解决问题,所以我张贴我的设置以防万一有人知道需要更改什么?AWS CloudFront定制SSL证书已禁用

  1. 我有一个域名通过Namecheap购买。我已经设置了自定义DNS并添加了由AWS Route 53中托管区域生成的4个名称服务器。通过whois.net的DNS查找显示正确的值。

  2. 在Route 53中,我向别名Target添加了A记录xxxxxxxxxxxxxx.cloudfront.net.因此,流量点击Route 53并转至CloudFront。

  3. 在CloudFront中,我有一个发行版。作为备用域名(CNAME记录),我有以下值:

    • * .domain.com
    • www.domain.com
    • domain.com

  4. 在起源,我有一个记录与以下原产地域名:

    • domain.com.s3-website.az-name-1.amazonaws.com

  5. 我在S3存储中托管网站。所有HTTP请求都设置为重定向到HTTPS。

  6. 最后,我创建并核实了以下域名一个证书:domain.com, www.domain.com, *.domain.com

我看过一些答案,我应该只是等待和自定义SSL证书选项将被启用。然而,现在已经不止一天了,并且没有发生这种情况的迹象。

我的网站可以正常工作,但配置错误的证书(使用默认*.cloudfront.net)会在Safari中引发警告弹出窗口,更糟糕的是,Chrome中的警告页面大多数人都不会绕过。

要在Amazon CloudFront上使用ACM证书,您必须在美国东部(北弗吉尼亚州)地区申请或导入证书。与CloudFront分配关联的此区域中的ACM证书将分配到为该分配配置的所有地理位置。

http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

CloudFront的是最不喜欢别人的区域服务。这是一个全球性的服务,拥有一个单一的本地区域 - us-east-1。它不能在任何其他区域看到ACM证书(如果您想将它们与Elastic Beanstalk或弹性/应用程序负载均衡器一起使用,您将在其他区域创建证书)。

从您观察的内容描述中可以看出,您并未在us-east-1中创建ACM证书。

在us-east-1中创建一个新的证书,使用该证书的选项应该在CloudFront中立即可用。

+0

听起来很可能是我的情况,因为我不在美国。就此,谢谢! – lmenus

相关推荐