Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
通过SSL将自定义CNAME与CloudFront一起使用时出现问题_Ssl_Amazon Cloudfront_Cname - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • 通过SSL将自定义CNAME与CloudFront一起使用时出现问题

通过SSL将自定义CNAME与CloudFront一起使用时出现问题

ssl

通过SSL将自定义CNAME与CloudFront一起使用时出现问题,ssl,amazon-cloudfront,cname,Ssl,Amazon Cloudfront,Cname,在CloudFront发行版中使用自定义CNAME和SSL/HTTPS时,我遇到了一个问题。我在WordPress站点上设置了一个CloudFront发行版作为CDN,使用W3TC插件进行配置 我从宿主提供商导入了一个SSL证书,用于CloudFront发行版。我还在我的主机上为发行版(例如,“cdn.example.com”)配置了一个CNAME,以替代CloudFront域名(例如,“d1234.CloudFront.net”) 设置完所有这些之后,我立即注意到所有的图像都是断开的图像链接。

在CloudFront发行版中使用自定义CNAME和SSL/HTTPS时,我遇到了一个问题。我在WordPress站点上设置了一个CloudFront发行版作为CDN,使用W3TC插件进行配置

我从宿主提供商导入了一个SSL证书,用于CloudFront发行版。我还在我的主机上为发行版(例如,“cdn.example.com”)配置了一个CNAME,以替代CloudFront域名(例如,“d1234.CloudFront.net”)

设置完所有这些之后,我立即注意到所有的图像都是断开的图像链接。右键单击图像以在新浏览器窗口中打开它,浏览器会警告我“连接不是私有的”,并且网站“可能正在模拟cdn.example.com”。消息来源显示,没有任何CloudFront CDN资源被加载。Chrome报告对多个资源“
加载资源失败:net::ERR\u CERT\u COMMON\u NAME\u无效”

经过实验,我发现如果我停止使用CNAME(通过从W3TC插件字段中删除它),而是使用CloudFront域名(即“d1234.CloudFront.net”),那么一切都正常。因此,成功地从d1234.cloudfront.net加载了图像,而从cdn.example.com则无法加载图像

我有另一个网站的设置与此完全相同,只是它不使用SSL/HTTPS:在CloudFront发行版中使用自定义CNAME根本不会引起任何问题

因此,当我尝试使用SSL/HTTPS和自定义CNAME时,CloudFront的问题似乎出现了

Chrome错误报告似乎表明我导入的SSL证书有问题(什么,我不知道-我根本不知道SSL证书)。如果这是问题的原因,我应该从AWS获得一个证书来支持自定义CNAME的使用吗?如果是,我应该为证书规定什么?我不确定有两个证书如何工作——一个用于我的域,另一个用于CloudFront?

以下是问题

  • 证书与颁发者名称不匹配
  • 谷歌浏览器错误
  • 由于证书不匹配而导致地址错误
    • 请检查为域生成的SSL是否有效,并将其上载到cloudfront。

    以下是问题

  • 证书与颁发者名称不匹配
  • 谷歌浏览器错误
  • 由于证书不匹配而导致地址错误
    • 请检查为域生成的SSL是否有效,并将其上载到cloudfront。

    听起来您可能没有将您的CNAME添加到cloudfront发行版,即“备用域名”下:-

    (我知道这是一个老问题,但由于它尚未解决,我只是碰到了同一个问题,我认为这可能会帮助其他人)

    听起来您可能没有将您的CNAME添加到Cloudfront发行版,即“备用域名”下:-

    (我知道这是一个老问题,但由于它没有解决,我只是碰到了同一个问题,我认为这可能会帮助其他人)

    您的SSL证书需要有一个SAN(subject alt.name),其中包括您的
    cdn.example.com
    d1234.cloudfront.net
    名称。因此,如果我的站点域是
    www.example.com
    ,我将使用
    cdn.example.com
    作为我的CloudFront CNAME,然后我应该向AWS申请一份证书,其中包括
    www.example.com
    *.example.com
    d1234.CloudFront.net
    ?如果您使用
    *.example.com
    ,那么您不需要
    www.example.com
    ,但除此之外,非常感谢。但是我是否要从我的主机提供商那里删除我现有的证书?(说我对证书不太了解!)请求包含
    d1234.cloudfront.net
    的证书失败,因为不允许您以
    cloudfront.net
    结尾。您的SSL证书需要有一个SAN(subject alt.name)这包括您的
    cdn.example.com
    d1234.cloudfront.net
    名称。因此,如果我的站点域是
    www.example.com
    ,我将使用
    cdn.example.com
    作为我的cloudfront CNAME,那么我应该向AWS申请一个包含域
    www.example.com
    的证书,
    *.example.com
    d1234.cloudfront.net
    ?如果您使用
    *.example.com
    ,那么您不需要
    www.example.com
    ,但除此之外,非常需要。谢谢-但我是否要从我的托管提供商处删除我现有的证书?(说我对证书不太了解!)请求包含
    d1234.cloudfront.net
    的证书失败,因为不允许以
    cloudfront.net
    结尾