我有一个网站(www.foo.com),在甘地注册。 我在Amazon S3上有一个静态页面(比方说s3.foo.us-west.com)。 我也有一个Cloudfront发行版(foo.cloudfront.net)。
最初,我的甘地域名有一个CNAME指向我的亚马逊S3存储桶(www.foo.com – > s3.foo-us-west.com)。 当我加载这个页面,它工作,但它只是http。 我也有我的云端分布指向该页面,当我加载的云前端url(foo.cloudfront.net),我会得到HTTPS(因为我把它设置为redirect到https)使用默认的cloudfront证书。 这里的问题是,因为没有CNAME,url栏并没有反映我的域名。
我继续将我的Gandi域(使用CNAME)指向我的cloudfront发行版(foo.cloudfront.net),并将CNAME添加到我的cloudfront发行版中,并将其添加到我的域(www.foo.com)。 这个“工作”,在加载www.foo.com加载www.foo.com升级到https,保持URL栏一样,并加载我的网站,但铬告诉我,证书不能validation,它可能不安全。
我如何设置这个function,以便在访问www.foo.com时使用默认的cloudfront证书(如在第一个设置中访问cloudfront url时使用的那样)? 或者我必须使用外部证书?
HTTPS的一大亮点是确保您所说的服务器拥有您用来访问的名称的证书(即浏览器的URL栏中显示的名称)。 所以不,你不能使用默authentication书和你自己的名字。 如果可以的话,这将是一个安全问题。 你需要得到一个有你的域名的证书。