Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 使用godaddy域与cloudfront/S3的HTTPS连接_Amazon Web Services_Ssl_Ssl Certificate_Amazon Cloudfront_Cloud Hosting - Fatal编程技术网
Fatal编程技术网

Amazon web services 使用godaddy域与cloudfront/S3的HTTPS连接

amazon-web-services ssl

Amazon web services 使用godaddy域与cloudfront/S3的HTTPS连接,amazon-web-services,ssl,ssl-certificate,amazon-cloudfront,cloud-hosting,Amazon Web Services,Ssl,Ssl Certificate,Amazon Cloudfront,Cloud Hosting,我遵循指南,在Amazon S3存储桶中托管了一个网站。我使用GoDaddy购买了一个域,并设置了cloudfront来使用这个bucket,然后使用AWS证书管理器为我的域生成SSL证书(包括www.my_domain.com和my_domain.com)。 在GoDaddy中,我将DNS转发配置为指向我的cloudfront资源。 这一切都很好,如果我在浏览器中进入my_domain.com,我就会看到我的网站。 但是,我无法让SSL工作。如果我转到我网站的https://版本,我会在chr

我遵循指南,在Amazon S3存储桶中托管了一个网站。我使用GoDaddy购买了一个域,并设置了cloudfront来使用这个bucket,然后使用AWS证书管理器为我的域生成SSL证书(包括
www.my_domain.com
my_domain.com
)。 在GoDaddy中,我将DNS转发配置为指向我的cloudfront资源。 这一切都很好,如果我在浏览器中进入
my_domain.com
,我就会看到我的网站。 但是,我无法让SSL工作。如果我转到我网站的
https://
版本,我会在chrome地址栏中看到
不安全
错误,该错误显示指向
shortener.secureserver.net
的证书,而不是我自己的网站

有人能给我指点绕过这件事的方法吗?看看S.E.和谷歌,亚马逊的
route53
似乎能帮上忙,但我不知道怎么做。 谢谢

(编辑)为了让事情更清楚,如果我连接到
https://my_website.com
或至
https://www.my_website.com

警告信息:

证书详细信息:

我不明白的是,为什么在为我的域配置AWS证书后,我看到的是
shortner.secureserver.com
的证书,而不是
my_website.com

的证书。定义CloudFront时,可以定义是否要使用,并且只能选择HTTPS。在这种情况下,HTTP请求将自动重定向到HTTPS。请记住,CloudFront更改可能需要一段时间才能被复制,并且您的浏览器也会缓存它,因此最好的方法是进行更改,等待部署,然后在新的cognito浏览器中检查它

不用说,您的证书也必须有效并经过验证

事实证明这是一个错误。如果阅读本文的其他人也有类似问题,当前唯一的解决方案是取消您的域注册并向其他人注册。

您的证书或域可能有问题

如果您通过HTTPS提供内容,则必须在Cloudfront中提供SSL证书。你做到了吗

您是否已将您的域名添加到其他域名(CNAMEs)中

请看下图:

->AWS提供了免费SSL证书用于Cloudfront,因此您可能希望使用它(比从go daddy导入SSL更简单)

您可以在AWS上创建免费SSL证书,并轻松地将其附加到cloudfront发行版

->您还可以将域转移到AWS Route53。易于与任何AWS服务集成,易于使用/维护:)

我在我的博客上写了一个完整的指南,告诉您如何添加自定义SSL并将自定义域附加到Cloudfront发行版,它可能很有用:)

Go daddy有问题,无法重定向到https,有两种方法,第一种是更改域注册器,第二种是最简单的方法,即:使用您的域名在AWS路由器53上创建托管区域

创建两个类型A记录,一个用于根目录(您的域),另一个用于指向cloudfront的www。路由器53允许您在没有IP的情况下创建类型a记录,因为它直接指向您指出的cloudfront实例,这是最好的

然后在go daddy中,它提供了更改名称服务器的选项,并将aws分配的服务器放在托管区域中,记录上写着NS,然后将这4个服务器放在Godaddy中,以替换已分配的服务器

注意:在替换它们之前,请保存GO DADDY中的名称服务器,如果您有任何问题,可以再次替换它们

您必须至少等待几个小时,直到所有名称服务器更新,您可以使用who.is页面查看DNS是否已使用aws更新。

谢谢,但我已经选择了该选项。问题不在于https。是证书显示了错误的地址。你能分享一下你是如何配置证书的吗?通常您可以为整个域定义一个证书。我添加了更多信息,希望能有所帮助。您正在使用证书管理器吗?你只需要开始键入域,它就会自动完成。如果浏览器显示此消息,那是因为您的证书不正确。是的,我知道。这就是我要解决的问题。