AWS CloudFront自定义SSL证书已禁用

时间:2017-05-28 18:26:51

标签: amazon-web-services ssl amazon-s3 dns amazon-cloudfront

我已经看过很多关于这个主题的帖子,但是我无法解决这个问题,所以我发布了我的设置以防有人知道需要更改什么?

  1. 我有通过Namecheap购买的域名。我在AWS Route 53中设置了自定义DNS并添加了由托管区域生成的4个名称服务器。通过whois.net进行DNS查找显示正确的值。

  2. 在Route 53中,我已将A记录添加到别名目标xxxxxxxxxxxxxx.cloudfront.net.,因此流量将到达Route 53并进入CloudFront。

  3. 在CloudFront中,我有一个发行版。作为替代域名(CNAME),我有以下值:

    • *。domain.com
    • www.domain.com
    • domain.com
  4. 在原点下,我有一条记录,其中包含以下源域名:

    • domain.com.s3-website.az-name-1.amazonaws.com
  5. 我在S3存储桶中托管网站。所有HTTP请求都设置为重定向到HTTPS。

  6. 最后,我创建并验证了以下域名的单一证书:domain.com, www.domain.com, *.domain.com

  7. 我已经阅读了一些我应该等待的答案,并且将启用自定义SSL证书选项。然而,现在已经过了不止一天,而且没有任何迹象表明这种情况发生了。

    我的网站有效,但错误配置的证书(使用默认的*.cloudfront.net)会在Safari中弹出警告弹出窗口,更糟糕的是,Chrome中的警告页面会让大多数人不会绕过。

1 个答案:

答案 0 :(得分:4)

  

要在Amazon CloudFront中使用ACM证书,您必须在美国东部(弗吉尼亚北部)地区申请或导入证书。此区域中与CloudFront分配相关联的ACM证书将分发到为该分发配置的所有地理位置。

     

http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

CloudFront不像大多数其他区域服务那样是区域性服务。它是一个拥有单一家庭区域的全球服务 - us-east-1。它无法在任何其他区域查看ACM证书(如果您想将它们与Elastic Beanstalk或Elastic / Application Load Balancers一起使用,则可以在其他区域中创建证书)。

根据您所观察到的内容,您未在us-east-1中创建ACM证书。

在us-east-1中创建一个新证书,使用它的选项几乎可以立即在CloudFront中使用。