堆栈内存溢出
  繁体   English   中英

如何使用在证书管理器中创建的相同 SSL 证书创建另一个云端分发

[英]How to create another cloudfront distribution using same SSL certificates created in certificate manager

 原文  2020-12-23 10:50:50       amazon-web-services/ amazon-cloudfront/ aws-certificate-manager

问题描述

在 Aws 证书管理器中,我创建了 SSL 证书并将其添加到 dns。

*.test.example.com

在 Cloudfront 中,我创建了一个具有以下 CNAME 的发行版

dev.test.example.com

然后,我可以成功访问 dev.test.example.com。

之后,我尝试使用相同的 SSL 证书使用 CNAME uat.test.example.com 创建另一个发行版

但是发生错误并且无法创建分发。

com.amazonaws.services.cloudfront.model.CNAMEAlreadyExistsException: One or more aliases specified for the distribution includes an incorrectly configured DNS record that points to another CloudFront distribution. You must update the DNS record to correct the problem

1 个解决方案

解决方案1
 0  2020-12-23 14:57:27

不要在 DNS 中为 cloudfront 使用通配符 ( * ),仅用于证书。 您应该为每个域名创建一个 CNAME 并将其指向其相应的云端 url:

dev.test.example.com CNAME 0123456789.cloudfront.net

uat.test.example.com CNAME 9876543210.cloudfront.net

拥有*.test.example.com是完全有效的 DNS,但意味着所有匹配*.test.example.com的流量(包括您的devuat和任何其他未来子域)都将发送到您的 dev cloudfront 分发。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS:自定义 SSL 证书选项在 CloudFront 中被禁用,但我使用 AWS Certificate Manager 创建了一个 SSL 证书 如何在单个EC2实例上使用CloudFront时启动使用Amazon Certificate Manager安装的SSL证书? 对CloudFront分配中的不同域使用不同的SSL证书? 如何使用 Paws 在 CloudFront 上创建分配 如何使用 Cloud Formation 使用 ACM 证书预置 CloudFront 分配 AWS Certificate manager Renewal-Eligible 和 CloudFront distribution 会自动续订吗? AWS Certificate Manager和Route 53批准SSL证书 如何在 AWS Certificate Manager 中切换证书? 试图找到我在 AWS Certificates 上创建的 ssl 证书 如何从一个Cloudfront发行版迁移到另一个
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM