我最近使用 S3 来托管一个静态站点。我的域名由 Cloudflare 管理并使用专用的 Cloudflare 证书。我不想在 Cloudflare 上打开自动重定向 http->https,所以我必须创建一个 Cloudfront 发行版来做到这一点。我知道这是一种丑陋的解决方案,因为我同时使用 2 个 CDN。这是我的问题的描述:
我创建一个 S3 存储桶名称 staging-etheremon.kyber.network 创建指向该存储桶的 Cloudfront 分配,该分配使用默认 CloudFront 证书。我将域名 staging-etheremon.kyber.network CNAME 到该 Cloudfront 域。当我尝试使用 staging-etheremon.kyber.network 访问时,Cloudflare 显示 526 Invalid SSL Certificate。接下来,我打开 AWS Certificate Manager 控制台并使用 DNS 验证为 staging-etheremon.kyber.network 请求公共证书。它提示我在 Cloudflare 中创建一个 CNAME。我就是这样做的,但它仍然显示我等待验证。这是奇怪的部分,在请求证书后,尽管我没有更改 Cloudfront 配置来导入证书并且证书请求仍处于等待验证状态,但我的站点仍在工作。还,我尝试删除请求,站点再次显示 526 错误。我重新创建了请求,并且该站点再次运行。奇怪的!我也等了几天,我想超过 72 小时,现在请求状态从 PENDING VALIDATION 变为 VALIDATION TIMED OUT。但是,我的网站仍在运行,您可以在 staging-etheremon.kyber.network 上查看。我还删除了 VALIDATION TIMED OUT 请求,并且该站点正在运行。
我不知道问题的根本原因是什么,但我认为它可能是某种缓存,可能在 DNS 服务器、CA 服务器或 Cloudfront 上,...
提前致谢!