设置CloudFront发行版后,我在主站点上收到此消息。我为cdn.example.com创建了一个证书,选择了“自定义”并输入了cdn.example.com以用于HTTPS。
我在DNS配置中为CNAME创建了一个cdn.example.com,并根据AWS的要求添加了验证记录。证书显示为已颁发并经过验证。
Failed to load resource: The certificate for this server is invalid. You might be connecting to a server that is pretending to be “cdn.example.com”, which could put your confidential information at risk.
未加载任何图像,并且该站点无法正常显示。如果我使用cloudfront网址(即d12345.cloudfront.net),则一切正常。除了example.com之外,我是否还需要在证书中添加SAN,例如主域(即cdn.example.com)?如果是这样,那该如何工作,因为我已经为让我们加密了的www.example.com和example.com使用了SSL证书。
我正在使用WordPress和wpfastestcache将CloudFront与网站集成,我在其中指定了cdn.example.com,其来源为example.com。
答案 0 :(得分:0)
这个问题令人困惑,因为它似乎描述了一种非常不可能的情况。带有ACM的新证书的新配置的CloudFront发行版如何提供无效的证书?
实际上,我被“有用的”浏览器错误消息的一部分分散了注意力,“您可能正在连接到假装为...的服务器” 我错误地认为这暗示证书中的主机名正确(“假装为”),但由于其他原因该证书无效。
事实证明,提供的证书是默认的通用*.cloudfront.net证书,因此该证书中的主机名与自定义域名不匹配。
在ACM中创建证书后,需要将其与CloudFront发行版相关联,如https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesSSLCertificate所述。
在ACM控制台中可以观察到另一个提示问题性质的提示。在那里,证书将显示In Use? No。
正在使用? – ACM证书是否已与AWS服务(例如Elastic Load Balancing或CloudFront)有效关联。值可以为否或是。
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-list.html#gs-acm-list-console