Я получаю это сообщение на своем главном сайте после настройки дистрибутива CloudFront. Я создал сертификат для cdn.example.com, выбрал пользовательский и ввел cdn.example.com для использования с HTTPS.
Я создал CNAME в своей конфигурации DNS для cdn.example.com и добавил запись проверки в соответствии с запросом AWS. Сертификат отображается как выданный и подтвержденный.
Failed to load resource: The certificate for this server is invalid. You might be connecting to a server that is pretending to be “cdn.example.com”, which could put your confidential information at risk.
Изображения не загружаются и сайт не отображается должным образом. Если я использую URL-адрес облачного фронта (то есть d12345.cloudfront.net), все работает нормально. Нужно ли добавлять SAN к моему сертификату, например, основной домен (например, example.com) в дополнение к cdn.example.com? Если да, то как это работает, поскольку я уже использую SSL-сертификат для своих www.example.com и example.com от Let's Encrypt .
Я использую WordPress и wpfastestcache для интеграции CloudFront с веб-сайтом, где я указал cdn.example.com и источник - example.com.