所以这是独家新闻。请耐心等待,这是漫长的一天。我有一个域名,我们称之为 company.com。然后我有一个后端域(用于较短的 URL 和其他内容),我们将其称为 compa.ny。两者都通过 Let's Encrypt 获得了 SSL 证书,并且都被强制通过 HTTPs 进行连接。
我使用 Amazon CloudFront 来提供我的媒体 Assets ,因为它比在我的 VPS 上托管它更快、更便宜。所以……
我有一个 compa.ny 的 CNAME 记录,它是使用我的 CloudFront 域设置的。那是在 cdn。compa.ny。我正在确保 CloudFront Assets 也通过 HTTPs 提供。这就是事情变得油腻的地方。
当我的浏览器 (Chrome) 连接到 cdn.compa.ny 时,它被重新路由到 CloudFront 域,并且提供的 SSL 证书是属于亚马逊 CloudFront。问题是浏览器会说,“哦,嘿!这个 SSL 证书来自 CloudFront……但是我们连接到的域不是 Amazon CloudFront……骗子!”因此,我的浏览器不信任该证书并拒绝在其上加载任何 Assets 。我可以直接访问它们,但它会警告我连接不安全等。
我不知道该怎么办。
感谢您提供的任何帮助! :)
最佳答案
如果您的 CloudFront 分发版仍在提供仅对 *.cloudfront.net 有效的 HTTPS 证书,则听起来可能是:
- 您没有在 CloudFront 分配的配置中正确地将 CNAME 添加为分配的备用域名。
- 您还没有将 HTTPS 证书应用到您的分发配置。
根据它是否通过 HTTP 工作,听起来可能是第二种情况。
关于amazon-web-services - Amazon CloudFront 和 HTTPsL 我该怎么办?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35122322/