我最近使用S3托管静态站点。我的域名由Cloudflare管理,并使用专用的Cloudflare证书。我不想在Cloudflare上打开自动重定向http-> https,所以我必须创建一个Cloudfront发行版来做到这一点。我知道这是种丑陋的解决方案,因为我同时使用2个CDN。这是我的问题的描述:
我创建了一个S3存储桶名称staging-etheremon.kyber.network 使用默认CloudFront证书创建指向该存储桶的Cloudfront分发。 我将域名staging-etheremon.kyber.network命名为该Cloudfront域。当我尝试使用staging-etheremon.kyber.network访问时,Cloudflare显示526无效的SSL证书。 接下来,我打开AWS Certificate Manager控制台,并使用DNS验证为staging-etheremon.kyber.network请求一个公共证书。它促使我在Cloudflare中创建一个CNAME。我只是这样做了,但是它仍然显示我正在等待验证。 这是一个奇怪的部分,在请求证书后,尽管我没有更改Cloudfront配置以导入证书,但证书请求仍处于PENDING VALIDATION,但我的网站仍在运行。另外,我尝试删除请求,该站点再次显示526错误。我重新创建了请求,该站点再次正常工作。奇怪! 我也等待了几天,我想超过72小时,现在请求状态从PENDING VALIDATION更改为VALIDATION TIMED OUT。但是,我的网站仍在工作,您可以在staging-etheremon.kyber.network上进行检查。我还删除了VALIDATION TIMED OUT请求,该站点正在运行。
我不知道问题的根本原因是什么,但是我认为这可能是某种缓存,可能在DNS服务器,CA服务器或Cloudfront上,...
谢谢!