那些遇到过的问题

CloudFront分发和AWS颁发的证书提供SSL_ERROR_NO_CYPHER_OVERLAP

Wre*_*nch 18 ssl amazon-web-services amazon-cloudfront amazon-route53

我使用AWS证书无法使用Internet < - > CloudFront < - > S3 Bucket工作.这就是我做的:

  1. 创建了一个证书,一个通配符,如:*.mydomain.com.
  2. 创建了一个S3存储桶,没有属性的fiddeling.
  3. 创建CloudFront分配,使用创建的S3存储桶URL作为源,从步骤1中选择我的证书,选择HTTP/2,HTTP/1.1,HTTP/1.0,然后选择HTTP到HTTPS重定向.
  4. 在我的托管区域中为颁发证书的域创建了一个A别名,指向我的分发URL.

创建分发后,我的浏览器都告诉我这个:

  • Firefox:SSL_ERROR_NO_CYPHER_OVERLAP
  • Chrome:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  • Safari:无法建立安全连接.

我不确定我是否错过了设置过程中的一个步骤,我试图摆弄各种参数,但没有任何东西让我通过.

想知道我在这里错过了什么.

UPDATE

阅读此博客文章,说我可能忘记添加备用CNAME.这让我有点困惑,不是吗?在Route 53中,我使用something.mydomain.com配置了我的完整域名,证书是通配符.

其他博客文章和问题答案表明我不应该像我一样使用A记录和CloudFront分发URL /端点.

Wre*_*nch 26

所以,在我的更新中,我提到从博客文章中添加CNAME.这就是它,我做的第二个,它开始工作.

为了澄清,我这样做是为了解决我的问题:

  1. 编辑您的CloudFront分配.
  2. 常规选项卡下,单击编辑.
  3. 备用域名文本框中添加(至少)something.mydomain.com您已配置在Route53这种分配的端点/ URL.
  4. 保存更改.

这为我立即解决了,但请记住CloudFront配置更改有时可能需要一些时间才能推出.

  • 不清楚。“您已在 Route53 中配置为此发行版的端点/URL 的 something.mydomain.com”是什么意思 (3认同)
  • 这不仅是备用名称。我必须将所有名称都放在CNAMES字段中,以便所有名称都能正常工作。 (2认同)

Jos*_*das 9

正如 OP 在编辑错误中所述,当分发中未列出顶点(裸)域、子域、其他子域或其他域的CNAME条目时www

在此处输入图片说明

要修复,请至少向 CloudFront 中的分配添加一个 CNAME。

归档时间:

查看次数:

3487 次

最近记录:

8 年,9 月 前
相关归档
将AWS凭据传递给Docker容器的最佳方法是哪种? 68
在我的mac上找不到openssl.cnf文件 20
Hlow实现dropzone.js将文件上传到亚马逊s3服务器? 11
如何在 lambda 中使用 axios? 10
拦截即时生成的代理证书会引发浏览器错误 7
cloudwatch 命令 get-metric-data 7
stream_socket_client通过http代理 5
.CER 和 .CRT 之间有什么区别? 5
AWS CloudFormation 堆栈停留在状态 UPDATE_ROLLBACK_IN_PROGRESS 5
如何覆盖Spring Cloud Eureka默认发现客户端默认ssl上下文? 2
难疑归档
我遇到了合并冲突.我怎样才能中止合并? 2391
当用户将鼠标悬停在列表项上时,将光标置为手 1871
<button>与<input type ="button"/>.哪个用? 1588
用PHP将HTML + CSS转换为PDF? 1585
如何在JavaScript中将十进制转换为十六进制? 1387
接口与抽象类(通用OO) 1372
选择每个GROUP BY组中的第一行? 1205
Objective-C中的快捷方式用于连接NSStrings 1114
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060