为什么我的AWS Cloudfront可以工作,但不能安全地工作?

时间:2019-04-09 17:59:53

标签: amazon-web-services ssl amazon-s3 amazon-cloudfront

我将AWS Cloudfront设置为CDN,以为我的网站托管一些文件。

当我使用cloudfront集成时–它可以在HTTP和HTTPS中使用。

当我使用自定义域时-它仅适用于HTTP。

因此,使用虚拟示例,这就是我的意思:

http://www.12345.cloudfront.net/file-运行正常

https://www.12345.cloudfront.net/file-运行正常

http://www.cdn.domainname.com/file-运行正常

https://www.cdn.domainname.com/file-在浏览器中提示不安全的网站警告消息

我在AWS内为cdn.domainname.com创建了一个自定义域SSL证书,因为我认为这可以解决该问题。而且,我将其添加到了Cloudfront发行版中,但这似乎没有任何改变。

2 个答案:

答案 0 :(得分:0)

Cloudfront的

自定义SSL证书与ELB的要求集不同。您可能需要颁发其他证书;同样,过去,您必须将证书导入美国东部才能在Cloudfront中使用它,不确定是否仍然如此。

在此处查看详细信息:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html#https-requirements-aws-region

和: https://aws.amazon.com/premiumsupport/knowledge-center/custom-ssl-certificate-cloudfront/

答案 1 :(得分:0)

更新:通过将cdn.domainname.com和www.cdn.domainname.com都添加到SSL证书中,我能够解决此问题。