我已经看过很多关于这个主题的帖子,但是我无法解决这个问题,所以我发布了我的设置以防有人知道需要更改什么?
我有通过Namecheap购买的域名。我在AWS Route 53中设置了自定义DNS并添加了由托管区域生成的4个名称服务器。通过whois.net进行DNS查找显示正确的值。
在Route 53中,我已将A记录添加到别名目标xxxxxxxxxxxxxx.cloudfront.net.,因此流量将到达Route 53并进入CloudFront。
在CloudFront中,我有一个发行版。作为替代域名(CNAME),我有以下值:
在原点下,我有一条记录,其中包含以下源域名:
我在S3存储桶中托管网站。所有HTTP请求都设置为重定向到HTTPS。
最后,我创建并验证了以下域名的单一证书:domain.com, www.domain.com, *.domain.com
我已经阅读了一些我应该等待的答案,并且将启用自定义SSL证书选项。然而,现在已经过了不止一天,而且没有任何迹象表明这种情况发生了。
我的网站有效,但错误配置的证书(使用默认的*.cloudfront.net)会在Safari中弹出警告弹出窗口,更糟糕的是,Chrome中的警告页面会让大多数人不会绕过。
答案 0 :(得分:4)
要在Amazon CloudFront中使用ACM证书,您必须在美国东部(弗吉尼亚北部)地区申请或导入证书。此区域中与CloudFront分配相关联的ACM证书将分发到为该分发配置的所有地理位置。
http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
CloudFront不像大多数其他区域服务那样是区域性服务。它是一个拥有单一家庭区域的全球服务 - us-east-1。它无法在任何其他区域查看ACM证书(如果您想将它们与Elastic Beanstalk或Elastic / Application Load Balancers一起使用,则可以在其他区域中创建证书)。
根据您所观察到的内容,您未在us-east-1中创建ACM证书。
在us-east-1中创建一个新证书,使用它的选项几乎可以立即在CloudFront中使用。