У меня есть веб-сайт (www.foo.com), зарегистрированный на Gandi. У меня есть статическая страница на Amazon S3 (скажем, s3.foo.us-west.com). У меня также есть дистрибутив Cloudfront (foo.cloudfront.net).
Первоначально у моего домена Gandi была CNAME, указывающая на мою корзину amazon S3 (www.foo.com -> s3.foo-us-west.com). Когда я загрузил эту страницу, она работала, но только для http. У меня также было мое распределение облачного интерфейса, указанное на этой странице, и когда я загружал URL-адрес облачного интерфейса (foo.cloudfront.net), я получал https (потому что я установил его для перенаправления на https), используя сертификат облачного интерфейса по умолчанию. Проблема здесь в том, что, поскольку CNAME не было, строка URL не отражала мой домен.
Я пошел дальше и указал свой домен Gandi (используя CNAME) на мой облачный дистрибутив (foo.cloudfront.net) и добавил CNAME в мой облачный дистрибутив в свой домен (www.foo.com). Это «сработало» при загрузке www.foo.com, обновленной до https, сохранении той же строки URL и загрузке моего веб-сайта, но Chrome сообщает мне, что сертификат не может быть проверен и может быть небезопасным.
Как я могу настроить это так, чтобы сертификат облачного интерфейса по умолчанию использовался при доступе к www.foo.com (как он использовался при доступе к URL-адресу облачного интерфейса в первой настройке)? Или я должен использовать внешний сертификат?
Важным моментом HTTPS является обеспечение того, чтобы сервер, с которым вы разговариваете, имел сертификат для имени, которое вы использовали для доступа к нему (то есть имя, отображаемое в строке URL-адреса браузера). Так что нет, вы не можете использовать сертификат по умолчанию и свое собственное имя. Если бы вы могли, это было бы проблемой безопасности. Вам необходимо получить сертификат, в котором указано ваше доменное имя.