AWS CloudFront定制SSL证书已禁用

Question

我已经看到很多关于此主题的帖子，但是我一直无法解决问题，所以我张贴我的设置以防万一有人知道需要更改什么？

1. 我有一个域名通过Namecheap购买。我已经设置了自定义DNS并添加了由AWS Route 53中托管区域生成的4个名称服务器。通过whois.net的DNS查找显示正确的值。

2. 在Route 53中，我向别名Target添加了A记录xxxxxxxxxxxxxx.cloudfront.net.因此，流量点击Route 53并转至CloudFront。

3. 在CloudFront中，我有一个发行版。作为备用域名（CNAME记录），我有以下值：

   • * .domain.com
   • www.domain.com
   • domain.com

4. 在起源，我有一个记录与以下原产地域名：

   • domain.com.s3-website.az-name-1.amazonaws.com

5. 我在S3存储中托管网站。所有HTTP请求都设置为重定向到HTTPS。

6. 最后，我创建并核实了以下域名一个证书：domain.com, www.domain.com, *.domain.com

我看过一些答案，我应该只是等待和自定义SSL证书选项将被启用。然而，现在已经不止一天了，并且没有发生这种情况的迹象。

我的网站可以正常工作，但配置错误的证书（使用默认*.cloudfront.net）会在Safari中引发警告弹出窗口，更糟糕的是，Chrome中的警告页面大多数人都不会绕过。

Answer 1

要在Amazon CloudFront上使用ACM证书，您必须在美国东部（北弗吉尼亚州）地区申请或导入证书。与CloudFront分配关联的此区域中的ACM证书将分配到为该分配配置的所有地理位置。

http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

CloudFront的是最不喜欢别人的区域服务。这是一个全球性的服务，拥有一个单一的本地区域 - us-east-1。它不能在任何其他区域看到ACM证书（如果您想将它们与Elastic Beanstalk或弹性/应用程序负载均衡器一起使用，您将在其他区域创建证书）。

从您观察的内容描述中可以看出，您并未在us-east-1中创建ACM证书。

在us-east-1中创建一个新的证书，使用该证书的选项应该在CloudFront中立即可用。