几年前,我设置了一个 S3 存储桶并启用了托管。它有一个 index.html 文件,我将其用作一个简单的登录页面。然后,我设置了 AWS CloudFront 以使用此 S3 存储桶作为源服务器,并使用默认的 CloudFront SSL 证书进行 https。一切都运行良好。
我今天去添加一个新域名,但亚马逊给了我以下错误:
com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException:要将备用域名 (CNAME) 添加到 CloudFront 分配,您必须附加一个受信任的证书,以验证您使用该域名的授权。有关更多详细信息,请参阅:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements(服务:AmazonCloudFront;状态代码:400;错误代码:InvalidViewerCertificate;请求 ID:x)
然后,我删除了包含 25 个以上域名的发行版,并尝试重新添加,但现在亚马逊告诉我,我需要一个有效的证书,我认为这意味着每个域名都需要一个证书。但之前情况并非如此。
有没有办法对具有此配置的所有域名使用一个默认的 AWS 证书?
答案1
否。出于安全原因,此功能已被删除。可以设置一个分发版来监听您无法控制的域,这可用于网络钓鱼或中间人攻击。您遇到的限制记录在此处:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html#https-requirements-domain-names-in-cert