Соединение не защищено при указании субдомена в Cloudfront

Question

У меня есть доменное имя, размещенное на внешнем сервере, и я хотел бы указать поддомен для корзины S3 с помощью Cloudfront.

Я уже могу указать свой домен для моей корзины S3 ( subdomain.s3.amazonaws.com ), но он не защищен HTTPS, поэтому я создал SSL-сертификат на AWS, дистрибутив CloudFront, связанный с моим S3 Bucket, и указал мой поддомен ( assets.example.com ) в домен моего Cloudfront ( xxx.cloudfront.net ).

Но сейчас, когда я пытаюсь получить доступ к своему поддомену, я получаю следующую ошибку:

Как я могу решить эту проблему? Есть ли что-то, что я неправильно настроил в своем дистрибутиве Cloudfront?

Answer 1

Вероятно, вы не добавили бы assets.example.com в поле CNAME / альтернативного имени домена CloudFront.

CloudFront CNAME

Также требуется сертификатна CloudFront с Темой assets.example.com.

Answer 2

https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-domain-https/ -> предлагаем вам проверить каждую из этих точек (например, нет полных остановок в названии вашего сегмента S3)

Возможно, стоит проверить и сопоставимость шифров: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers