使用自定义CNAME和SSL / HTTPS进行CloudFront分配时遇到问题 . 我在我的WordPress网站上设置了一个CloudFront发行版,用作CDN,使用W3TC插件进行配置 .
我从托管服务提供商导入了SSL证书,以便与CloudFront分配一起使用 . 我还在我的主机上配置了一个用于分发的CNAME(例如,“cdn.example.com”)来代替CloudFront域名(例如,“d1234.cloudfront.net”) .
设置完所有后我立即注意到所有图像都只是图像链接断开 . 右键单击图像以在新的浏览器窗口中打开它会导致浏览器警告我"the connection is not private"和该网站"may be impersonating cdn.example.com" . 消息来源显示没有加载任何CloudFront CDN资源 . Chrome报告了几个资源的“ Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID ” .
经过实验,我发现,如果我停止使用CNAME(通过从W3TC插件字段中删除它)并使用CloudFront域名(即“d1234.cloudfront.net”),那么一切正常 . 因此,图像从d1234.cloudfront.net成功加载,而不是来自cdn.example.com .
我有另一个网站设置完全相同,除了它不使用SSL / HTTPS:使用自定义CNAME进行CloudFront分配不会导致任何问题 .
因此,当我尝试使用SSL / HTTPS和自定义CNAME时,CloudFront的问题似乎就出现了 .
Chrome错误报告似乎表明我导入的SSL证书存在问题(我不知道 - 我根本没有使用SSL证书) . 如果这是问题的原因,我是否应该从AWS获得证书以启用自定义CNAME?如果是这样,我应该为证书规定什么?我不确定如何使用两个证书 - 一个用于我的域,另一个用于CloudFront?
1 回答
以下是问题 .
证书与发卡人名称不匹配
Google Chrome浏览器错误
由于证书不匹配导致的地址错误
请检查为域生成的SSL是否有效并将其上载到cloudfront .