我有一个域名,其上有一个LetsEncrypt证书,它位于AWS Cloudfront之后。我在将Cloundfront放在它之前进行了设置,所以一切正常。
现在需要更新,但失败的原因是:
The server experienced a TLS error during domain verification :: Failed to connect to xxx.xxx.xxx.xxx:443 for TLS-SNI-01 challenge
现在我在Cloudfront上拥有AWS证书,但我认为这不会导致问题。基本上我认为Cloudfront会返回404意外情况,因为我不允许通过某些标头或属性。我做了白名单Content-Type。我发现有很多关于使用S3的信息,但我已经更新了自动化任务,并且我希望尽可能保留AWS证书而不是Cloudfront上的LetsEncrypt证书。
如何通过Cloudfront解决问题?
答案 0 :(得分:2)
您可以使用http-01挑战并将文件放在原点上。我个人有一个为.well-known / *配置的缓存行为,以转到该挑战文件所在的特定来源。