CloudFrontディストリビューションとAWSが発行した証明書はSSL_ERROR_NO_CYPHER_OVERLAPを提供します
AWS証明書を使用して、インターネット<-> CloudFront <-> S3バケットを機能させることができません。これは私がやったことです:
- * .mydomain.comのようなワイルドカードの証明書を作成しました。
- プロパティをいじる必要のないS3バケットを作成しました。
- CloudFrontディストリビューションを作成し、作成したS3バケットURLをオリジンとして使用して、ステップ1で自分の証明書を選択し、HTTP/2、HTTP/1.1、HTTP/1.0を選択し、HTTPからHTTPSへのリダイレクトを選択します。
- 証明書が発行されたドメインのホストゾーンにエイリアスを作成し、配布URLを指定しました。
ディストリビューションが作成された後、私のブラウザはすべてこれを私に言っています:
- Firefox:SSL_ERROR_NO_CYPHER_OVERLAP
- Chrome:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Safari:安全な接続を確立できません。
これを設定するプロセスの1つのステップを逃したかどうかはわかりません。さまざまなパラメーターをいじってみましたが、何もできません。
ここで何を逃したのかと思います。
[〜#〜]更新[〜#〜]
このブログ投稿 を読んで、代替のCNAMEを追加するのを忘れたかもしれないと言った。これは私を少し混乱させます、私はすべきですか? Route 53では、something.mydomain.comを使用して完全なドメインを構成し、証明書はワイルドカード証明書です。
他のブログ投稿と質問の回答は、私がやったように、AレコードとCloudFrontディストリビューションURL /エンドポイントを使用しないことを示しています。
そのため、私の更新では、ブログ投稿からCNAMEを追加することについて言及しました。これがそれで、2番目にそれを実行したときに、機能し始めました。
明確にするために、私は私の問題を解決するためにこれを行いました:
- CloudFrontディストリビューションを編集します。
- タブGeneralの下で、編集をクリックします。
- 代替ドメイン名テキストボックスに、(少なくとも)Route53でこのディストリビューションのエンドポイント/ URLに設定したsomething.mydomain.comを追加します。
- 変更を保存します。
これですぐに解決しましたが、CloudFront構成の変更がプッシュされるまでに時間がかかることがあります。
頂点(裸)ドメイン、wwwサブドメインの[〜#〜] cname [〜#〜]エントリが原因で発生した編集エラーでOPが述べたように、他のサブドメインまたは他のドメインはディストリビューションにリストされていません。
修正するには、CloudFrontのディストリビューションに少なくとも1つのCNAMEを追加します。