我使用AWS证书无法使用Internet < - > CloudFront < - > S3 Bucket工作 . 这就是我做的:
-
创建了一个证书,一个通配符,如:* .mydomain.com .
-
创建了一个S3存储桶,没有属性的fiddeling .
-
创建CloudFront分配,使用创建的S3存储桶URL作为源,从步骤1中选择我的证书,选择HTTP / 2,HTTP / 1.1,HTTP / 1.0,然后选择HTTP到HTTPS重定向 .
-
在我的托管区域中为颁发证书的域创建了一个A别名,指向我的分发URL .
创建分发后,我的浏览器都告诉我这个:
-
Firefox:SSL_ERROR_NO_CYPHER_OVERLAP
-
Chrome:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
-
Safari:无法 Build 安全连接 .
我不确定我是否错过了设置过程中的一个步骤,我试图摆弄各种参数,但没有任何东西让我通过 .
想知道我在这里错过了什么 .
UPDATE
阅读this blog post,说我可能忘记添加备用CNAME . 这让我有点困惑,不是吗?在Route 53中,我使用 something.mydomain.com 配置了我的完整域,证书是通配符 .
其他博客文章和问题答案表明我不应该像我一样使用A记录和CloudFront分发URL / endpoints .
1 回答
所以,在我的更新中,我提到从博客文章中添加CNAME . 这就是它,我做的第二个,它开始工作 .
为了澄清,我这样做是为了解决我的问题:
编辑您的CloudFront分配 .
在选项卡 General 下,单击编辑 .
在 Alternate Domain Names 文本框中,将(至少)已配置的 something.mydomain.com 添加到Route53中此分发的 endpoints / URL .
保存更改 .
这为我立即解决了,但请记住CloudFront配置更改有时可能需要一些时间才能推出 .