Почему мой облачный фронт AWS работает, но не безопасно?

Question

Я настроил облачный фронт AWS для работы в качестве CDN для размещения некоторых файлов для моего сайта.

Когда я использую интеграцию с облачным фронтом & ndash; это работает в HTTP и HTTPS.

Когда я использую собственный домен & ndash; это работает только в HTTP.

Итак, используя фиктивные примеры, вот что я имею в виду:

http://www.12345.cloudfront.net/file - Работает нормально

https://www.12345.cloudfront.net/file - отлично работает

http://www.cdn.domainname.com/file - отлично работает

https://www.cdn.domainname.com/file - выдает предупреждение о небезопасном сайте в браузерах

Я создал собственный сертификат SSL домена в AWS для cdn.domainname.com - так как я думал, что это решит проблему. И я добавил это в дистрибутив Cloudfront, но, похоже, это ничего не изменило.

Answer 1

ОБНОВЛЕНИЕ: я смог решить эту проблему, добавив cdn.domainname.com и www.cdn.domainname.com в сертификат SSL.

Answer 2

пользовательских сертификатов SSL для Cloudfront имеют другой набор требований, чем для ELB.Вам может понадобиться выдать другой сертификат;Кроме того, раньше вы должны были импортировать сертификат в США-Восток, чтобы использовать его в Cloudfront, но не уверены, что это так.

См. подробности здесь: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html#https-requirements-aws-region

и: https://aws.amazon.com/premiumsupport/knowledge-center/custom-ssl-certificate-cloudfront/