用于子域的 AWS Cloudfront

【问题标题】:AWS Cloudfront for subdomain用于子域的 AWS Cloudfront
【发布时间】:2020-11-11 03:11:36
【问题描述】:

我正在尝试为子域创建 Cloudfront 分发,例如dev.example.com。但是,在添加对象来源的详细信息后,我输入备用域名 (CNAMES) 部分并添加:dev.example.com 当我单击创建分发时出现以下错误:

com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: fb305ccd-21e7-4bf8-a55c-df1304c06ac1; Proxy: null)

我正在通过 Route 53 管理我的 domian dns。我已经通过 ACM 创建了一个证书,但是选择自定义 SSL 证书的选项是灰色的。我浏览了 AWS Docs,到目前为止找不到任何解决方案。

【问题讨论】:

    标签: amazon-web-services amazon-cloudfront amazon-acm


    【解决方案1】:

    此错误表示尝试使用的证书不正确。

    您的 ACM 证书必须在 us-east-1 中创建以用于 CloudFront 分配。原因是CloudFront是全球服务,全球服务只能附加us-east-1内存在的区域服务。它们还将出现在 us-east-1 区域下的 CloudWatch 和 CloudTrail 中。

    它还必须涵盖您正在使用的域。在您的情况下,您的证书中必须包含 dev.example.com*.example.com

    【讨论】:

    • 除了在该区域创建证书之外,我什么都做了。谢谢。
    • 没问题很高兴我能帮上忙 :)
    【解决方案2】:

    您必须在 us-east-1 中创建 ACM 证书。有吗?

    【讨论】:

      猜你喜欢
      • 2018-01-13
      • 2017-07-22
      • 2018-10-22
      • 1970-01-01
      • 2018-07-30
      • 2021-03-23
      • 2017-07-11
      • 2016-06-01
      • 2017-10-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode