为什么 CloudFront 无法通过 HTTPS 提供我的域名?
上次更新日期:2022 年 11 月 18 日
我已将一个 SSL 证书与我的 Amazon CloudFront 分配相关联,但我无法通过 HTTPS 访问我的域名。为什么?
解决方法
要解决通过 HTTPS 访问您的域名的问题,请检查以下各项:
- 您的 SSL 证书的域名必须在您的 CloudFront 分配设置中添加为备用域名 (CNAME)。如需更多信息,请参阅通过添加备用域名 (CNAME) 将自定义 URL 用于文件。
- SSL 证书的域名必须与 CloudFront 分配的关联域名一致。例如,如果您发布了 *.example.com 的 SSL 证书,则 CloudFront 分配将支持 abc.example.com 或 123.example.com 等域名。然而,*.example.com 的 SSL 证书将不支持 abc.123.example.com 等域名。要将 abc.123.example.com 用作域名,您需要 *.123.example.com 或 abc.123.example.com 的 SSL 证书。
- 如果您遇到密码或 TLS 版本不匹配错误,则验证您的客户端是否使用的是受支持的 SSL 或 TLS 协议和密码。这允许查看器与 CloudFront 之间进行通信。
- 验证您的 CloudFront 分配状态为已部署。如果状态仍然为进行中,则您可能无法访问域名,因为数据仍在各边缘站点传播。
- 如果您最近更新了 AWS Certificate Manager 上的 SSL 证书,则验证证书续订状态为成功。证书续订过程可能需要几个小时才能完成。有关更多信息,请参见我已续订 Amazon 发布的 SSL 证书或已将我的证书重新导入 ACM 中。为什么 CloudFront 仍然显示旧证书?
有关故障排除 SSL 错误的更多信息,请参见 CloudFront 与自定义来源服务器之间的 SSL/TLS 协商失败。