子域的 AWS Cloudfront
AWS Cloudfront for subdomain
我正在尝试为子域创建 Cloudfront 分布,例如dev.example.com。但是,在添加对象来源的详细信息后,我进入备用域名 (CNAMES) 部分并添加:dev.example.com 当我单击创建分发时出现以下错误:
com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: fb305ccd-21e7-4bf8-a55c-df1304c06ac1; Proxy: null)
我正在通过 Route 53 管理我的 domian dns。我已经通过 ACM 创建了证书,但是 select 自定义 SSL 证书的选项显示为灰色。我已经浏览了 AWS 文档,但到目前为止找不到任何解决方案。
此错误表示尝试使用的证书不正确。
您的 ACM 证书必须在 us-east-1 中为 CloudFront 分配创建。这样做的原因是CloudFront是一个全球服务,全球服务只能附加存在于us-east-1内的区域服务。它们也将出现在 us-east-1.
区域下的 CloudWatch 和 CloudTrail 中
它还必须涵盖您正在使用的域。在您的情况下,dev.example.com 或 *.example.com 必须包含在您的证书中。
您必须在 us-east-1 中创建 ACM 证书。你有吗?
我正在尝试为子域创建 Cloudfront 分布,例如dev.example.com。但是,在添加对象来源的详细信息后,我进入备用域名 (CNAMES) 部分并添加:dev.example.com 当我单击创建分发时出现以下错误:
com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: fb305ccd-21e7-4bf8-a55c-df1304c06ac1; Proxy: null)
我正在通过 Route 53 管理我的 domian dns。我已经通过 ACM 创建了证书,但是 select 自定义 SSL 证书的选项显示为灰色。我已经浏览了 AWS 文档,但到目前为止找不到任何解决方案。
此错误表示尝试使用的证书不正确。
您的 ACM 证书必须在 us-east-1 中为 CloudFront 分配创建。这样做的原因是CloudFront是一个全球服务,全球服务只能附加存在于us-east-1内的区域服务。它们也将出现在 us-east-1.
它还必须涵盖您正在使用的域。在您的情况下,dev.example.com 或 *.example.com 必须包含在您的证书中。
您必须在 us-east-1 中创建 ACM 证书。你有吗?