在SSL上将自定义CNAME与CloudFront结合使用时出现问题
将自定义CNAME和SSL / HTTPS用于CloudFront分发时出现问题。我使用W3TC插件配置了一个CloudFront发行版以用作我的WordPress网站上的CDN,
我从托管服务提供商导入了SSL证书,以便与CloudFront发行版一起使用。我还在托管服务器上配置了CNAME以供分发(例如“ cdn.example.com”)使用,以代替CloudFront域名(例如“ d1234.cloudfront.net”)。
设置完所有这些之后,我立即注意到所有图像只是断开的图像链接。右键单击图像以在新的浏览器窗口中将其打开,导致浏览器警告我“连接不是私有的”,并且网站“可能正在冒用cdn.example.com”。消息来源显示,没有任何CloudFront CDN资源正在加载。 Chrome报告了多个资源的“ Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID”。
经过试验后,我发现如果我停止使用CNAME(通过从W3TC插件字段中将其删除),而是使用CloudFront域名(即“ d1234.cloudfront.net”),则一切正常。因此,图像是从d1234.cloudfront.net成功加载的,而不是从cdn.example.com加载的。
除了没有使用SSL / HTTPS之外,我还有一个设置完全相同的网站:在CloudFront发行版中使用自定义CNAME根本不会造成任何问题。
因此,当我尝试使用SSL / HTTPS 和自定义CNAME时,似乎出现了CloudFront的问题。
Chrome错误报告似乎表明我导入的SSL证书存在问题(我不知道-我完全不了解SSL证书)。如果这是问题的原因,我是否应该从AWS获得证书以启用自定义CNAME的使用?如果是这样,我应该为证书规定什么?而且我不确定有两个证书如何工作-一个用于我的域,另一个用于CloudFront?
2 个答案:
答案 0 :(得分:0)
下面是问题。
- 证书与发行人名称不匹配
- Google Chrome浏览器错误
- 由于证书不匹配而导致的地址错误
请检查为域生成的SSL有效并将其上传到Cloudfront。
答案 1 :(得分:0)
听起来您可能错过了将CNAME添加到Cloudfront发行版中的操作,即在“备用域名”下:-
(我知道这是一个老问题,但由于尚未解决,我遇到了同样的问题,我认为这可能会对其他人有所帮助)
- 具有CNAME问题的自定义子域
- Cloudfront Custom Origin导致重复的内容问题
- 自定义子域,SSL不会重定向到Azure cloudapp
- 如果我的域已经重定向到www,我可以使用www作为cloudfront域的cname吗?
- 使用SNI使用HTTPS对Cloudfront进行故障排除
- 如何使用HTTPS通过Amazon CDN设置全局流量控制器
- 有什么方法可以使CloudFront接受单部分(顶级)的CNAME?
- 尽管删除了CNAME,但在AWS CloudFront上出现CNAMEAlreadyExists错误
- 在SSL上将自定义CNAME与CloudFront结合使用时出现问题
- 在CNAME映射的域中如何处理ssl证书?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?