0

Ich habe CloudFront erstellt und auch benutzerdefinierte SSL-Zertifikat zu CloudFront hinzugefügt. Es hat CloulFront URL erstellt: http://di0isyqnhnwcn.cloudfront.net/CloudFront Redirect auf Domain-Namen, aber Domain-Name funktioniert nicht mit SSL

Es ist auch Umleitung auf https://extraship.com, aber URL funktioniert nicht.

Ich habe Bild auf https://di0isyqnhnwcn.cloudfront.net/img/banner.jpg überprüft und es funktioniert gut damit. In CNAMEs habe ich hinzugefügt www.extraship.com und in Origin Domain Name ist es www.extraship.com

In Route53 gibt es zwei Record Set mit erstellt "A - IPv4-Adresse"

1) extraship.com 2) www.extraship.com

Beide zeigen auf 52.88.234.167

URL nicht funktioniert, wenn ich www.extraship.com am Zeigecloudfront di0isyqnhnwcn.cloudfront.net.

Ich habe auch versucht, CNAMEs und Herkunft mit extraship.com in CloulFront zu ändern und in Route53 versucht, extraship.com auf di0isyqnhnwcn.cloudfront.net Cloudfront zu zeigen. Aber es funktioniert nicht.

Kann mir jemand vorschlagen, wie es mit https://www.extraship.com funktioniert?

Vielen Dank im Voraus.

+0

Ich bekomme 52.88.234.167 nicht als Adresse für di0isyqnhnwcn.cloudfront.net von jedem DNSserver, den ich verwende; Ich bekomme 54.230,48. {49,75,84,85,105,120,214,254} von den 4 scheinbar autoritativen Servern, die von den 4 Delegierten von GTLD für cloudfront.net verwiesen werden, und ähnlich 54,230.38.mehreren und 52.85.88.mehreren von anderen Servern ; Verwenden von Curl, um www.extraship.com zu erzwingen, um eine Probe von diesen Erfolgen zu lösen. Allerdings erzwingt exsoleship.com einen Handshake-Fehler bei hallo, wie es (erwartungsgemäß) ein Versuch ohne SNI von "openssl s_client" ist. –

+0

Wenn ich openssl s_client -connect di0isyqnhnwcn.cloudfront.net:443 -server extaship.com ausführe, Ich sehe nicht, dass Sie ein benutzerdefiniertes Zertifikat für Ihre Domain konfiguriert haben. Haben Sie die Schritte in http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#cnames-and-https-procedure ausgeführt? – imperalix

Antwort

0

Ich glaube, dass Sie in Route 53 einen A NAME erstellen, aber Sie würden Alias ​​auswählen, und Sie erhalten ein Drop-down Ihres Cloudfront-Repositorys. Sie würden das Cloudfront-Repository aus dem Dropdown auswählen und die Domäne mit Ihrem Cloudfront-Repository verbinden.