為什么 AWS 中 Discourse 的二級子域會失敗？

Question

I have a domain for a public-facing static website that loads fine whether it's entered into the browser as example.com , http://example.com , or https://example.com .

I have a private (accessible by login) subdomain for a Discourse forum that loads fine whether it's entered into the browser as discourse.example.com , http://discourse.example.com , or https://discourse.example.com .

Discourse 的子域是通過向 AWS Route 53 托管區域添加記錄來實現的：

記錄名稱：discourse.example.com

記錄類型：A

值：123.45.678.90

別名：無

生存時間：300

路由策略：簡單

我想為 Discourse 提供一個較短的替代/輔助子域。 所以我添加了另一條記錄，幾乎與之前相同，只是記錄名稱從discourse.example.com更改為d.example.com 。

奇怪的是，這在 HTTP 中有效，但在 HTTPS 中，瀏覽器警告：

你的連接不是私人的

攻擊者可能試圖從 d.example.com 竊取您的信息（例如，密碼、消息或信用卡）。

學到更多

NET::ERR_CERT_COMMON_NAME_INVALID

我錯過了什么？ 我應該以不同的方式解決這個問題嗎？

我的 AWS 證書涵蓋example.com和*.example.com 。 我的 CloudFront 分布涵蓋example.com和d.example.com 。 我在此配置期間暫時禁用了我的 Amazon CloudFront 緩存，以確保這不是一個因素。

Answer 1

我找到了一個解決方案：

• Go 到 AWS S3 並創建一個新的存儲桶。
• 將其命名為我想要的子域（ d.example.com ）。
• 公開。
• 啟用 static web 托管。
• 將托管類型設置為重定向。
• 將主機名設置為所需的重定向 URL ( discourse.example.com )。
• Note its static website hosting bucket website endpoint for later (looks like http://d.example.com.s3-website.aws-region-2.amazonaws.com ).
• Go 到 CloudFront 並創建一個新的分配。
• 將注明的端點粘貼到源域（不要從下拉列表中選擇相似但略有不同的選項）。
• 添加備用/CNAME 作為所需的新子域（ d.example.com ）。
• 為 SSL 選擇現有的 AWS 證書。
• Go 到 Route 53，選擇現有托管區域，並創建新記錄。
• 離開類型為 A 記錄。
• 將記錄名稱設置為所需的子域 ( d )。
• 將值更改為別名。
• 將流量路由到 CloudFront。
• 從下拉列表中選擇新的分布。
• 等待幾分鍾，然后再嘗試在瀏覽器中加載新的子域。