CloudFront分配和AWS颁发的证书给出了SSL_ERROR_NO_CYPHER_OVERLAP
问题描述:
我无法上网<→CloudFront <→S3 Bucket使用AWS证书工作。这是我做的:CloudFront分配和AWS颁发的证书给出了SSL_ERROR_NO_CYPHER_OVERLAP
- 创建证书,通配符一个,如:* .mydomain.com。
- 创建了一个S3存储桶,没有与属性混杂在一起。
- 使用创建的S3存储区URL作为来源,从步骤1中选择我的证书,选择HTTP/2,HTTP/1.1,HTTP/1.0并选择HTTP到HTTPS重定向来创建CloudFront分配。
- 在我的托管区域中创建证书颁发域的别名,指向我的分发URL。
创建了通讯后,我的浏览器都告诉我:
- 火狐:SSL_ERROR_NO_CYPHER_OVERLAP
- 铬:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Safari浏览器:无法建立安全连接。
我不知道如果我错过了设置这个过程中的一个步骤,我试着摆弄各种参数,但没有任何东西让我通过。想知道我在这里错过了什么。
UPDATE
读this blog post,说我可能会忘记添加辅助CNAME记录。这让我感到困惑,我应该吗?在Route 53中,我使用something.mydomain.com配置了我的完整域,证书是通配符。
其他博客文章和问题答案表明我不应该像我一样使用A记录和CloudFront分发URL /端点。
答
因此,在我的更新中,我提到了从博客文章中添加CNAME。就是这样,第二个我做到了,它开始工作。
为了澄清,我这样做是为了解决我的问题:
- 编辑您的CloudFront的分布。
- 在标签通用下,单击编辑。
- 在替代域名文本框中,添加(至少)something.mydomain.com您已配置到此分布的Route53中的端点/ URL。
- 保存更改。
这可以立即为我解决,但请记住,CloudFront配置更改有时可能需要一些时间才能推出。
这不只是替代名称。我必须在CNAMES字段中输入所有名称才能使所有名称正常工作。 – SunSparc