AWS CloudFrontカスタムSSL証明書が無効にされました

Question

私はこのトピックについて多くの投稿を見ましたが、問題を解決できませんでしたので、変更する必要があることを誰かが知っている場合にセットアップを投稿しますか？

1. 私はNamecheapで購入したドメインを持っています。カスタムDNSを設定し、AWS Route 53のホストゾーンで生成された4つのネームサーバーを追加しました。whois.netによるDNSルックアップで正しい値が示されます。

2. ルート53では、Aレコードをエイリアスターゲットに追加しましたxxxxxxxxxxxxxx.cloudfront.net.したがって、トラフィックはルート53に当たってCloudFrontに行きます。

3. CloudFrontには、1つのディストリビューションがあります。代替ドメイン名（のCNAME）として、私は次の値があります：起源の下で

   • * .domain.com
   • www.domain.com
   • domain.com

4. を、I

   • domain.com.s3-website.az-name-1.amazonaws.com
   次の起源ドメイン名を持つ一つのレコードを持っています

5. 私はS3バケットでウェブサイトをホスティングしています。すべてのHTTPリクエストはHTTPSにリダイレクトされるように設定されています。

6. 最後に、私が作成し、以下のドメイン名の単一の証明書を確認しました：domain.com, www.domain.com, *.domain.com

は、私はちょうど待つべきとカスタムSSL証明書オプションが有効になりますいくつかの答えを読んだことがあります。しかし、今日はそれ以上のことがあり、そのことの兆候はありません。

私のウェブサイトは機能しますが、デフォルトの*.cloudfront.netを使用している証明書が誤って設定されていると、Safariで警告ポップアップが表示され、さらに悪いことに、ほとんどの人がバイパスしないChromeの警告ページが表示されます。

Answer 1

Amazon CloudFrontでACM証明書を使用するには、US East（N. Virginia）地域で証明書を要求またはインポートする必要があります。この地域のACM証明書は、CloudFront配布に関連付けられ、その配布用に設定されたすべての地理的な場所に配布されます。

http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

CloudFrontのは他のほとんどのような地域のサービスではありません。これは、単一のホーム・リージョン、us-east-1を持つグローバル・サービスです。他の地域のACM証明書は表示されません（Elastic BeanstalkまたはElastic/Application Load Balancerで証明書を使用する場合は、他の地域で証明書を作成します）。

あなたが観察した内容から、私たちはeast-1でACM証明書を作成しませんでした。

us-east-1に新しい証明書を作成すると、CloudFrontですぐに使用できるようになります。