当前位置: 首页 > 知识库问答 >
问题:

AWS CloudFront自定义SSL证书已禁用

百里金林
2023-03-14

我已经看到了许多关于这个主题的帖子,但我无法解决这个问题,所以我发布了我的设置,以防有人知道需要更改什么?

>

  • 我有一个通过namecheap购买的域。我已经设置了自定义DNS,并添加了4个由AWS路由53中的托管区域生成的名称服务器。通过WHOIS.NET的DNS查找显示正确的值。

    在路由53中,我在别名目标xxxxxxxxxxxxxxx.cloudfront.net.中添加了一条A记录,这样流量就会到达路由53并转到Cloudfront。

    在CloudFront中,我有一个发行版。作为备用域名(CNAMEs),我有以下值:

    • *.domain.com
    • www.domain.com
    • domain.com

    在origins下,我有一个记录,其来源域名如下:

      null
  • 共有1个答案

    卫兴邦
    2023-03-14

    要在Amazon CloudFront中使用ACM证书,您必须在美国东部(N.Virginia)地区请求或导入证书。此区域中与CloudFront发行版相关联的ACM证书将分发到为该发行版配置的所有地理位置。

    http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

    CloudFront不像其他大多数服务那样是区域性服务。这是一个全球服务,只有一个家庭地区--美国-东方-1。它不能在任何其他区域看到ACM证书(如果您想将证书与弹性豆茎或弹性/应用程序负载均衡器一起使用,则可以在其他区域创建证书)。

    从您所观察到的描述来看,您没有在US-EAST-1中创建ACM证书。

    在us-east-1中创建一个新的证书,在CloudFront中几乎可以立即使用它。

     类似资料:
    • whistle会自动生成根证书,并根据根证书对每个请求动态生成https证书,如果需要用自定义的证书,甚至根证书,可以有两种方式(只支持 .crt 格式的证书): 把普通证书对 (如:test.crt 和 test.key、test2.crt 和 test2.key 等等) 或根证书 (名字必须为 root.crt 和 root.key),放在系统的某个目录,如 /data/ssl,并在启动时添加

    • 我是否需要一些时间(一天或更长时间)才能看到我的自定义SSL证书?还是我做错了什么?

    • 我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢

    • 问题内容: 当尝试使用其PHP库通过Twilio发送消息时,我正在为这个错误而苦苦挣扎: 我在Windows 7上使用了wamp。 我当然找到了所有其他有关证书错误的信息。据我所知,通常更新或添加文件即可解决该问题。但是,即使这样做,我仍然遇到相同的错误。 就像这里所做的健全性检查一样,这正是我所做的: 从此处下载了最新的证书:http : //curl.haxx.se/ca/cacert.pem

    • 问题内容: 从詹金斯(Jenkins)创建工作时,出现以下错误。如何在Jenkins中禁用证书验证? 在Git Bash中,我可以使用命令来禁用它,但不确定如何从Jenkins使用它。 错误: 问题答案: 最好的选择是将自签名证书添加到您的证书存储中 获取服务器证书树这可以使用chrome完成。 导航到服务器地址。单击挂锁图标并查看证书。将所有证书链导出为base64编码文件(PEM)格式。 将证

    • 我们在amazon ec2(backend.abc.com和frontend.abc.com)上运行2个应用程序。对于该应用程序,我们使用了付费SSL证书。该证书的有效期为2021年6月。但今天,我们犯了一个错误- 我们检查证书到期日期,但没有问题(2021年6月)。然后我们关注以下问题:Thread-curl:(60)SSL证书问题:无法获得本地颁发者证书(@Dahomz回答) 之后,当我们通过