通过SSL将自定义CNAME与CloudFront一起使用时出现问题
在CloudFront发行版中使用自定义CNAME和SSL/HTTPS时,我遇到了一个问题。我在WordPress站点上设置了一个CloudFront发行版作为CDN,使用W3TC插件进行配置 我从宿主提供商导入了一个SSL证书,用于CloudFront发行版。我还在我的主机上为发行版(例如,“cdn.example.com”)配置了一个CNAME,以替代CloudFront域名(例如,“d1234.CloudFront.net”) 设置完所有这些之后,我立即注意到所有的图像都是断开的图像链接。右键单击图像以在新浏览器窗口中打开它,浏览器会警告我“连接不是私有的”,并且网站“可能正在模拟cdn.example.com”。消息来源显示,没有任何CloudFront CDN资源被加载。Chrome报告对多个资源“通过SSL将自定义CNAME与CloudFront一起使用时出现问题,ssl,amazon-cloudfront,cname,Ssl,Amazon Cloudfront,Cname,在CloudFront发行版中使用自定义CNAME和SSL/HTTPS时,我遇到了一个问题。我在WordPress站点上设置了一个CloudFront发行版作为CDN,使用W3TC插件进行配置 我从宿主提供商导入了一个SSL证书,用于CloudFront发行版。我还在我的主机上为发行版(例如,“cdn.example.com”)配置了一个CNAME,以替代CloudFront域名(例如,“d1234.CloudFront.net”) 设置完所有这些之后,我立即注意到所有的图像都是断开的图像链接。
加载资源失败:net::ERR\u CERT\u COMMON\u NAME\u无效”
”
经过实验,我发现如果我停止使用CNAME(通过从W3TC插件字段中删除它),而是使用CloudFront域名(即“d1234.CloudFront.net”),那么一切都正常。因此,成功地从d1234.cloudfront.net加载了图像,而从cdn.example.com则无法加载图像
我有另一个网站的设置与此完全相同,只是它不使用SSL/HTTPS:在CloudFront发行版中使用自定义CNAME根本不会引起任何问题
因此,当我尝试使用SSL/HTTPS和自定义CNAME时,CloudFront的问题似乎出现了
Chrome错误报告似乎表明我导入的SSL证书有问题(什么,我不知道-我根本不知道SSL证书)。如果这是问题的原因,我应该从AWS获得一个证书来支持自定义CNAME的使用吗?如果是,我应该为证书规定什么?我不确定有两个证书如何工作——一个用于我的域,另一个用于CloudFront?以下是问题
请检查为域生成的SSL是否有效,并将其上载到cloudfront。听起来您可能没有将您的CNAME添加到cloudfront发行版,即“备用域名”下:-
(我知道这是一个老问题,但由于它尚未解决,我只是碰到了同一个问题,我认为这可能会帮助其他人)听起来您可能没有将您的CNAME添加到Cloudfront发行版,即“备用域名”下:-
(我知道这是一个老问题,但由于它没有解决,我只是碰到了同一个问题,我认为这可能会帮助其他人)您的SSL证书需要有一个SAN(subject alt.name),其中包括您的
cdn.example.com
和d1234.cloudfront.net
名称。因此,如果我的站点域是www.example.com
,我将使用cdn.example.com
作为我的CloudFront CNAME,然后我应该向AWS申请一份证书,其中包括www.example.com
、*.example.com
和d1234.CloudFront.net
?如果您使用*.example.com
,那么您不需要www.example.com
,但除此之外,非常感谢。但是我是否要从我的主机提供商那里删除我现有的证书?(说我对证书不太了解!)请求包含d1234.cloudfront.net
的证书失败,因为不允许您以cloudfront.net
结尾。您的SSL证书需要有一个SAN(subject alt.name)这包括您的cdn.example.com
和d1234.cloudfront.net
名称。因此,如果我的站点域是www.example.com
,我将使用cdn.example.com
作为我的cloudfront CNAME,那么我应该向AWS申请一个包含域www.example.com
的证书,*.example.com
和d1234.cloudfront.net
?如果您使用*.example.com
,那么您不需要www.example.com
,但除此之外,非常需要。谢谢-但我是否要从我的托管提供商处删除我现有的证书?(说我对证书不太了解!)请求包含d1234.cloudfront.net
的证书失败,因为不允许以cloudfront.net
结尾