У меня проблема при использовании пользовательских CNAME и SSL / HTTPS для дистрибутива CloudFront.Я настроил дистрибутив CloudFront для использования в качестве CDN на своем сайте WordPress, используя плагин W3TC для настройки.
Я импортировал сертификат SSL от своего хостинг-провайдера для использования с дистрибутивом CloudFront.Я также настроил CNAME на своем хостинге для распространения (например, «cdn.example.com») для использования вместо доменного имени CloudFront (например, «d1234.cloudfront.net»).
Посленастраивая все это, я сразу заметил, что все изображения были просто битыми ссылками на изображения.Щелчок правой кнопкой мыши по изображению, чтобы открыть его в новом окне браузера, привел к тому, что браузер предупредил меня, что «соединение не является частным» и что веб-сайт «может выдавать себя за cdn.example.com».Источник показал, что ни один из ресурсов CloudFront CDN не загружался.Chrome сообщил «Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID» для нескольких ресурсов.
После экспериментов я обнаружил, что если я перестал использовать CNAME (удалив его из поля плагина W3TC), то использовал доменное имя CloudFront (т. Е. «D1234»)..cloudfront.net ") вместо этого все работало нормально.Таким образом, изображения успешно загружены с d1234.cloudfront.net, куда они не с cdn.example.com.
У меня есть другой сайт, который настроен точно так же, за исключением того, что он не использует SSL / HTTPS:использование настраиваемого CNAME для дистрибутива CloudFront там вообще не вызывает никаких проблем.
Таким образом, проблема с CloudFront, похоже, возникает, когда я пытаюсь использовать SSL / HTTPS и acustom CNAME.
В отчете об ошибках Chrome, по-видимому, указана проблема с импортированным сертификатом SSL (что, я не знаю - я совсем не осведомлен о сертификатах SSL).Если это является причиной проблемы, должен ли я получить сертификат от AWS, чтобы разрешить использование пользовательского CNAME?Если так, что я должен предусмотреть для свидетельства?И я не уверен, как это работает, имея два сертификата - один для моего домена, а другой для CloudFront?