我有一个在 Gandi 注册的网站 (www.foo.com)。我在 Amazon S3 上有一个静态页面 (假设为 s3.foo.us-west.com)。我还有一个 Cloudfront 发行版 (foo.cloudfront.net)。
最初,我的 Gandi 域名有一个指向我的 amazon S3 存储桶的 CNAME(www.foo.com -> s3.foo-us-west.com)。当我加载此页面时,它可以正常工作,但只能使用 http。我的 cloudfront 发行版也指向该页面,当我加载 cloudfront url(foo.cloudfront.net)时,我会使用默认 cloudfront 证书获得 https(因为我将其设置为重定向到 https)。这里的问题是,由于没有 CNAME,url 栏没有反映我的域名。
我继续将我的 Gandi 域(使用 CNAME)指向我的 cloudfront 发行版 (foo.cloudfront.net),并将我的 cloudfront 发行版的 CNAME 添加到我的域 (www.foo.com)。这“有效”,因为加载 www.foo.com 升级到 https,保持 URL 栏不变,并加载了我的网站,但 Chrome 告诉我证书无法验证,可能不安全。
我该如何设置,以便在访问 www.foo.com 时使用默认的 cloudfront 证书(就像在第一次设置中访问 cloudfront url 时使用的那样)?还是必须使用外部证书?
答案1
HTTPS 的一大要点是确保您正在与之通信的服务器具有您用于访问它的名称的证书(即浏览器的 URL 栏中可见的名称)。因此,您不能使用默认证书和您自己的名称。如果可以,那将是一个安全问题。您需要获取包含您的域名的证书。