有没有大佬发个CloudFront cdn配置教程

o_p

不懂就问，CloudFront 添加域名解析后访问403，访问他分配的那个地址是成功回源了，网上都找不到cft域名接入教程，就很怪

来求助神通广大的mjj

guonning2000

AWS CloudFront（AWS CDN）设置、使用教程；为WordPress加速
https://zhujiwiki.com/20124/

o_p

403 ERROR
The request could not be satisfied.
Bad request. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.
Generated by cloudfront (CloudFront)

o_p

The certificate that is attached to your distribution was not issued by a trusted Certificate Authority. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements

添加不了备用域名啊

o_p

guonning2000 发表于 2023-2-2 17:01
AWS CloudFront（AWS CDN）设置、使用教程；为WordPress加速
https://zhujiwiki.com/20124/

按照教程，到添加备用域名哪里就卡住了，域名已经解析，证书也已经添加。

The certificate that is attached to your distribution was not issued by a trusted Certificate Authority. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements

使用备用域名的要求
当您将备用域名（例如 www.example.com）添加到 CloudFront 分配时，需要满足以下要求：

备用域名必须小写
所有备用域名 (CNAME) 都必须小写。

备用域名必须包含在有效的 SSL/TLS 证书中
要将备用域名 (CNAME) 添加到 CloudFront 分配，您必须将覆盖备用域名的可信、有效的 SSL/TLS 证书附加到您的分配。这确保只有有权访问您的域证书的人才能将与您的域相关的 CNAME 与 CloudFront 相关联。

受信任的证书是由 AWS Certificate Manager (ACM) 或另一个有效的证书颁发机构 (CA) 颁发的证书；您不能使用自签名证书。CloudFront 支持与 Mozilla 相同的证书颁发机构。有关当前列表，请参阅Mozilla 包含的 CA 证书列表.

要使用您附加的证书验证备用域名，包括包含通配符的备用域名，CloudFront 会检查证书上的使用者备用名称 (SAN)。您要添加的备用域名必须包含在 SAN 中。

笔记
一次只能将一个证书附加到 CloudFront 分配。

您证明您有权通过执行以下操作之一将特定的备用域名添加到您的分配中：

附加包含备用域名的证书，例如 product-name.example.com。

在域名开头附加一个包含 * 通配符的证书，以一个证书覆盖多个子域。当您指定通配符时，您可以在 CloudFront 中添加多个子域作为备用域名。

以下示例说明如何在证书的域名中使用通配符来授权您在 CloudFront 中添加特定的备用域名。

您想要添加 marketing.example.com 作为备用域名。您在证书中列出以下域名：*.example.com。当您将此证书附加到 CloudFront 时，您可以为您的分配添加任何替代域名，以替换该级别的通配符，包括 marketing.example.com。例如，您还可以添加以下备用域名：

product.example.com

api.example.com

但是，您不能添加级别高于或低于通配符的备用域名。例如，您不能添加备用域名 example.com 或 marketing.product.example.com。

您想要添加 example.com 作为备用域名。为此，您必须在附加到分发的证书上列出域名 example.com 本身。

您想要添加 marketing.product.example.com 作为备用域名。为此，您可以在证书上列出 *.product.example.com，或者您可以在证书上列出 marketing.product.example.com 本身。

更改 DNS 配置的权限
添加备用域名时，您必须创建 CNAME 记录以将备用域名的 DNS 查询路由到您的 CloudFront 分配。为此，您必须有权通过 DNS 服务提供商为您正在使用的备用域名创建 CNAME 记录。通常，这意味着您拥有域，但您可能正在为域所有者开发应用程序。

备用域名和 HTTPS
如果您希望查看器使用带有备用域名的 HTTPS，您必须完成一些额外的配置。有关详细信息，请参阅使用备用域名和 HTTPS。

dis8000

https://bulianglin.com/archives/cft.html

o_p

dis8000 发表于 2023-2-2 17:42
https://bulianglin.com/archives/cft.html

大哥，我不是扶墙的，我去油管上搜都是教如何扶墙的。。。。

love2wind

有问题就谷歌

o_p

Caxen 发表于 2023-2-2 17:55
添加备用域名怎么会卡住呢？自定义SSL证书下方有个请求证书按钮，点进去申请个AWS的泛域名公有证书就行了 ...

The certificate that is attached to your distribution doesn't cover the alternate domain name (CNAME) that you're trying to add. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements


申请了，点击保存还是提示这个，把我给整emo了