禁止使用AWS Cloudfront备用域名403
我已经成功设置了Cloudfront发行版,并且能够导航到Cloudfront提供的默认域。我还使用AWS Certificate Manager(ACM)设置了备用域名。我已添加的cname记录已发布并验证了SSL。
我正在使用Google Domains中的cname条目:
www CNAME cloudfront-distribution-name.cloudfront.net
当我尝试导航到备用域:domain.com时,收到403禁止的网络响应。参见下面的截图:
注意:我使用网站端点作为来源来设置Cloudfront发行版。
以下是原始配置:
这是行为配置:
1 个答案:
答案 0 :(得分:0)
我解决了这个问题。转到cloudfront,然后在“常规”标签下选择修改。添加具有两个域名的证书:
domain.com
*.domain.com
添加适当的CNAME记录以验证SSL证书。然后添加另一个CNAME记录以验证www.domain.com。在您的DNS中应该看起来像这样:
记录名称:_2958323dad0598j4cb4e722d0d8k5921.domain.com
类型:CNAME
值:_7sk82036f90ffb2be52p922c080174f8.bsgbmzkfwj.acm-validations.aws
注意:对于某些DNS提供程序,您将不包括.domain.com部分,因为它会自动添加。 (Google域就是一个例子)
记录名称:www.domain.com
类型:CNAME
值:x8k4nz5ok8a8dj.cloudfront.net
注意:对于某些DNS提供程序,您将不会包括.domain.com部分,而对于CNAME记录来说,它只是www。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?