amazon-web-services - CloudFront上的子域不起作用(证书不被接受)

标签 amazon-web-services amazon-cloudfront

  • 在证书管理器中,我有一个有效的证书,其中包括* .example.com域。
  • 在CloudFront中,我具有一个启用了HTTP到HTTPS重定向的分发,并且CNAME字段为空。
  • 当我编辑发行版并在CNAME字段中输入staging.example.com并选择证书时,出现以下错误:
    • com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: The certificate that is attached to your distribution doesn't cover the alternate domain name (CNAME) that you're trying to add. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: 8406d8d5-65c3-11e9-afc0-65457a0a2bea)

    我想念什么吗?顶级域的其他发行版使用相同的证书也可以正常工作。

    最佳答案

    确保您仅尝试获取*.来匹配单个子域。参见wildcard ssl on sub-subdomain

    也就是说*.example.com将匹配sub1.example.comsub2.example.com,但将不匹配sub2.sub1.example.com。最后,您不能请求*.*.example.com的证书。为了匹配最后一种情况,您必须请求*.sub1.example.com

    关于amazon-web-services - CloudFront上的子域不起作用(证书不被接受),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55811462/

    上一篇:docker-compose - 如何使用 docker-compose 安装 logstash 插件?

    下一篇:css - 使用CSS制作点状网格

    相关文章:

    ruby-on-rails - 是什么导致 Aws::CloudFront::Errors::MalformedInput:意外的列表元素终止

    amazon-web-services - AWS Cloudfront 和 ELB 安全组

    amazon-web-services - 如何修复移动 AWS 帐户后间歇性的无服务器图像处理程序 500 错误?

    amazon-web-services - 在 Terraform 中创建 S3 存储桶通知时出错

    django - 使用 AWS S3 与 Cloudfront

    amazon-web-services - 如何使用 CloudFormation 将 CloudFront 分发集成到 AWS WAF?

    amazon-web-services - 告诉 CloudFront 仅缓存 200 个响应代码

    ios - 无法在 IPv6 网络 iOS GCDAsyncSocket 中连接

    amazon-web-services - AWS SQS 的可见性超时意味着什么

    amazon-web-services - 身份验证 AWS Cognito SRP

    ©2024 IT工具网  联系我们