为什么 CloudFront 无法通过 HTTPS 提供我的域名？

要解决通过 HTTPS 访问您的域名的问题，请检查以下各项：

• 您的 SSL 证书的域名必须在您的 CloudFront 分配设置中添加为备用域名 (CNAME)。有关更多信息，请参见添加和移动备用域名 (CNAME)。
• SSL 证书的域名必须与 CloudFront 分配的关联域名一致。例如，如果您发布了 *.example.com 的 SSL 证书，则 CloudFront 分配将支持 abc.example.com 或 123.example.com 等域名。然而，*.example.com 的 SSL 证书将不支持 abc.123.example.com 等域名。要将 abc.123.example.com 用作域名，您需要 *.123.example.com 或 abc.123.example.com 的 SSL 证书。
• 如果您遇到密码或 TLS 版本不匹配错误，则验证您的客户端是否使用的是受支持的 SSL 或 TLS 协议和密码在查看者与 CloudFront 之间进行通信。
• 验证您的 CloudFront 分配状态为已部署。如果状态仍然为进行中，您可能无法访问域名，因为数据仍在各边缘站点传播。
• 如果您最近更新了 AWS Certificate Manager 上的 SSL 证书，则验证证书续订状态为成功。证书续订过程可能需要几个小时才能完成。有关更多信息，请参见我已续订 Amazon 发布的 SSL 证书或已将我的证书重新导入 ACM 中。为什么 CloudFront 仍然显示旧证书？
• 如果您将 Amazon Simple Storage Service (Amazon S3) 存储桶用于您希望通过 HTTPS 提供的网站，则确保存储桶名称不包含句点 (".")。有关更多信息，请参见存储桶命名规则。

有关故障排除 SSL 错误的更多信息，请参见 CloudFront 与自定义来源服务器之间的 SSL/TLS 协商失败。