0

我正在尝试为子域创建 Cloudfront 分发,例如 dev.example.com。但是,在添加对象来源的详细信息并输入备用域名 (CNAMES) 部分并添加:dev.example.com 后,单击创建分发时出现以下错误:

com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: fb305ccd-21e7-4bf8-a55c-df1304c06ac1; Proxy: null)

我正在通过 Route 53 管理我的 domian dns。我已经通过 ACM 创建了一个证书,但是选择自定义 SSL 证书的选项是灰色的。我浏览了 AWS Docs,到目前为止找不到任何解决方案。

4

2 回答 2

1

此错误表示尝试使用的证书不正确。

必须us-east-1为 CloudFront 分配创建 ACM 证书。这样做的原因是 CloudFront 是一个全球服务,全球服务只能附加存在于us-east-1. 它们还将出现在 CloudWatch 和 CloudTrail 区域下的us-east-1.

它还必须涵盖您正在使用的域。在您的情况下,dev.example.com或者*.example.com必须包含在您的证书中。

于 2020-07-21T17:20:16.143 回答
1

您必须在 us-east-1 中创建 ACM 证书。你是否 ?

于 2020-07-21T17:20:25.393 回答