web-dev-qa-db-ja.com

CloudFrontディストリビューションとAWSが発行した証明書はSSL_ERROR_NO_CYPHER_OVERLAPを提供します

AWS証明書を使用して、インターネット<-> CloudFront <-> S3バケットを機能させることができません。これは私がやったことです:

  1. * .mydomain.comのようなワイルドカードの証明書を作成しました。
  2. プロパティをいじる必要のないS3バケットを作成しました。
  3. CloudFrontディストリビューションを作成し、作成したS3バケットURLをオリジンとして使用して、ステップ1で自分の証明書を選択し、HTTP/2、HTTP/1.1、HTTP/1.0を選択し、HTTPからHTTPSへのリダイレクトを選択します。
  4. 証明書が発行されたドメインのホストゾーンにエイリアスを作成し、配布URLを指定しました。

ディストリビューションが作成された後、私のブラウザはすべてこれを私に言っています:

  • Firefox:SSL_ERROR_NO_CYPHER_OVERLAP
  • Chrome:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  • Safari:安全な接続を確立できません。

これを設定するプロセスの1つのステップを逃したかどうかはわかりません。さまざまなパラメーターをいじってみましたが、何もできません。

ここで何を逃したのかと思います。

[〜#〜]更新[〜#〜]

このブログ投稿 を読んで、代替のCNAMEを追加するのを忘れたかもしれないと言った。これは私を少し混乱させます、私はすべきですか? Route 53では、something.mydomain.comを使用して完全なドメインを構成し、証明書はワイルドカード証明書です。

他のブログ投稿と質問の回答は、私がやったように、AレコードとCloudFrontディストリビューションURL /エンドポイントを使用しないことを示しています。

21
Wrench

そのため、私の更新では、ブログ投稿からCNAMEを追加することについて言及しました。これがそれで、2番目にそれを実行したときに、機能し始めました。

明確にするために、私は私の問題を解決するためにこれを行いました:

  1. CloudFrontディストリビューションを編集します。
  2. タブGeneralの下で、編集をクリックします。
  3. 代替ドメイン名テキストボックスに、(少なくとも)Route53でこのディストリビューションのエンドポイント/ URLに設定したsomething.mydomain.comを追加します。
  4. 変更を保存します。

これですぐに解決しましたが、CloudFront構成の変更がプッシュされるまでに時間がかかることがあります。

26
Wrench

頂点(裸)ドメイン、wwwサブドメインの[〜#〜] cname [〜#〜]エントリが原因で発生した編集エラーでOPが述べたように、他のサブドメインまたは他のドメインはディストリビューションにリストされていません。

enter image description here

修正するには、CloudFrontのディストリビューションに少なくとも1つのCNAMEを追加します。

0
Josh Habdas