Ich habe CloudFront erstellt und auch benutzerdefinierte SSL-Zertifikat zu CloudFront hinzugefügt. Es hat CloulFront URL erstellt: http://di0isyqnhnwcn.cloudfront.net/CloudFront Redirect auf Domain-Namen, aber Domain-Name funktioniert nicht mit SSL
Es ist auch Umleitung auf https://extraship.com, aber URL funktioniert nicht.
Ich habe Bild auf https://di0isyqnhnwcn.cloudfront.net/img/banner.jpg überprüft und es funktioniert gut damit. In CNAMEs habe ich hinzugefügt www.extraship.com und in Origin Domain Name ist es www.extraship.com
In Route53 gibt es zwei Record Set mit erstellt "A - IPv4-Adresse"
1) extraship.com 2) www.extraship.com
Beide zeigen auf 52.88.234.167
URL nicht funktioniert, wenn ich www.extraship.com am Zeigecloudfront di0isyqnhnwcn.cloudfront.net.
Ich habe auch versucht, CNAMEs und Herkunft mit extraship.com in CloulFront zu ändern und in Route53 versucht, extraship.com auf di0isyqnhnwcn.cloudfront.net Cloudfront zu zeigen. Aber es funktioniert nicht.
Kann mir jemand vorschlagen, wie es mit https://www.extraship.com funktioniert?
Vielen Dank im Voraus.
Ich bekomme 52.88.234.167 nicht als Adresse für di0isyqnhnwcn.cloudfront.net von jedem DNSserver, den ich verwende; Ich bekomme 54.230,48. {49,75,84,85,105,120,214,254} von den 4 scheinbar autoritativen Servern, die von den 4 Delegierten von GTLD für cloudfront.net verwiesen werden, und ähnlich 54,230.38.mehreren und 52.85.88.mehreren von anderen Servern ; Verwenden von Curl, um www.extraship.com zu erzwingen, um eine Probe von diesen Erfolgen zu lösen. Allerdings erzwingt exsoleship.com einen Handshake-Fehler bei hallo, wie es (erwartungsgemäß) ein Versuch ohne SNI von "openssl s_client" ist. –
Wenn ich openssl s_client -connect di0isyqnhnwcn.cloudfront.net:443 -server extaship.com ausführe, Ich sehe nicht, dass Sie ein benutzerdefiniertes Zertifikat für Ihre Domain konfiguriert haben. Haben Sie die Schritte in http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#cnames-and-https-procedure ausgeführt? – imperalix