CloudFront 分配和 AWS 颁发的证书提供 SSL_ERROR_NO_CYPHER_OVERLAP [英] CloudFront distribution and AWS issued certificate gives SSL_ERROR_NO_CYPHER_OVERLAP

问题描述

我无法使用 AWS 证书使 Internet <-> CloudFront <-> S3 Bucket 正常工作.这就是我所做的:

I can't get the Internet <-> CloudFront <-> S3 Bucket working, using an AWS certificate. This is what I did:

1. 创建了一个证书，一个通配符，例如:*.mydomain.com.
2. 创建了一个 S3 存储桶，没有摆弄属性.
3. 创建 CloudFront 分配，使用创建的 S3 存储桶 URL 作为源，从步骤 1 中选择我的证书，选择 HTTP/2、HTTP/1.1、HTTP/1.0，然后选择 HTTP 到 HTTPS 重定向.
4. 在我的托管区域中为颁发证书的域创建了一个 A 别名，指向我的分发 URL.

创建发行版后，我的浏览器都告诉我:

After the distribution is created, my browsers all tell me this:

• Firefox:SSL_ERROR_NO_CYPHER_OVERLAP
• Chrome:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
• Safari:无法建立安全连接.

我不确定我是否在设置过程中遗漏了一个步骤，我试过摆弄各种参数，但没有任何东西让我通过.

I'm not sure if I've missed a step in the process of setting this up, I've tried fiddling with various parameters but nothing lets me through.

想知道我在这里错过了什么.

Wondering what I've missed here.

更新

阅读这篇博文，说我可能忘记添加备用 CNAME.这让我有点困惑，是吗?在 Route 53 中，我使用 something.mydomain.com 配置了我的完整域，并且证书是通配符.

Read this blog post, saying that I might have forgotten adding alternate CNAMEs. This confuses me a bit, should I? In Route 53 I configured my full domain using something.mydomain.com and the certificate is a wildcard one.

其他博客文章和问题答案表明我不应该使用 A 记录和 CloudFront 分配 URL/端点，就像我所做的那样.

Other blog posts and question answers indicates I should not, just use the A record and the CloudFront distribution URL/endpoint, as I have done.

推荐答案

因此，在我的更新中，我提到了从博客文章中添加 CNAME.就是这样，第二次我这样做了，它开始工作了.

So, in my update, I mentioned adding CNAMEs from a blog post. This was it, the second I did that, it started working.

澄清一下，我这样做是为了解决我的问题:

To clarify, I did this to solve my problem:

1. 编辑您的 CloudFront 分配.
2. 在标签常规下，点击编辑.
3. 在备用域名文本框中，添加(至少)您在 Route53 中为此分配的端点/URL 配置的something.mydomain.com.
4. 保存您的更改.

1. Edit your CloudFront distribution.
2. Under the tab General, click edit.
3. In the Alternate Domain Names text box, add (at least) the something.mydomain.com that you have configured to this distribution's endpoint/URL in Route53.
4. Save your changes.

这立即为我解决了这个问题，但请记住，CloudFront 配置更改有时可能需要一些时间才能推出.

This solved it instantly for me, but remember that CloudFront configuration changes sometimes can take some time to be pushed out.

这篇关于CloudFront 分配和 AWS 颁发的证书提供 SSL_ERROR_NO_CYPHER_OVERLAP的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！