Question

我正在尝试将静态网站部署到S3并在其前面配置CloudFront。但是我无法将Route53配置为与CloudFront集成。下面是我到目前为止所做的。

我创建一个S3存储桶，以启用静态托管并允许公共访问。然后，我部署/上传了文件。我可以通过S3网站静态URL http://www.waiyanhein.com.s3-website-eu-west-1.amazonaws.com/访问我的网站。

我有自己的域名waiyanhein.com。

我正在尝试在静态网站之前配置CloudFront。因此，我创建了一个CloudFront发行版。对于原始域名，我选择了S3存储桶的静态网站URL。然后，我选择“自动压缩对象”为是。在“备用域名（CNAMEs）”文本字段中，我输入了“ waiyanhein.com”。然后，我创建了CloudFront发行版。现在我的CloudFront发行版已启动并正在运行。

然后，我尝试配置指向CloudFront发行版的Route53。我尝试选择“别名到CloudFront分配”选项来创建记录。但是我无法在资源中找到我的CloudFront发行版，如下面的屏幕快照所示。

我的配置出了什么问题？

我也在CloudFront发行版中找到了一些东西。当我编辑CloudFront分配时，由于某些原因，“备用域”字段为空。然后，我输入域并单击“保存”。然后出现以下错误。

com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: 2d1bacd5-794c-46e5-beec-70b24fab83a6; Proxy: null)

Answer 1

如果它没有自动出现在下拉列表中，则AWS将对其进行过滤，因为它认为您打算使用的确切域不适用于该帐户中的任何CloudFront分配。

请检查以下各项是否正确：

确切的记录由CloudFront发行版附带的替代名称覆盖。
CloudFront发行版已完成推出。

从Alias值的界面中，您应该能够在CloudFront域名后面粘贴.，尽管在此新界面中当前某些操作似乎无效。如果是这种情况，您可以通过单击屏幕左侧的Switch to old console链接并返回到原始界面，然后从此处尝试。

其他评论

屏幕截图显示，指定的替代域在us-east-1中没有匹配的ACM证书，该证书已附加到您的CloudFront发行版。

如果您没有生成一个新的域名，则在添加备用域名时将其附加到您的CloudFront发行版中。

无法将Route53配置为指向S3上托管的静态网站的CloudFront分布

1 个答案: