Pour quelle raison CloudFront ne diffuse-t-il pas mon nom de domaine via le protocole HTTPS ?

Lecture de 2 minute(s)

J'ai associé un certificat SSL à ma distribution Amazon CloudFront, mais je ne parviens pas à accéder à mon nom de domaine via le protocole HTTPS. Pourquoi ?

Résolution

Pour résoudre les problèmes d'accès à votre nom de domaine via le protocole HTTPS, effectuez les vérifications suivantes :

Le nom de domaine de votre certificat SSL doit être ajouté en tant que nom de domaine alternatif (CNAME) dans les paramètres de votre distribution CloudFront. Pour plus d'informations, consultez Utilisation d'URL personnalisées pour les fichiers en ajoutant d'autres noms de domaine (CNAME).
Le nom de domaine du certificat SSL doit être cohérent avec le nom de domaine associé à la distribution CloudFront. Par exemple, si vous émettez un certificat SSL pour *.example.com, la distribution CloudFront prendra en charge les noms de domaines tels que abc.example.com ou 123.example.com. Toutefois, un certificat SSL pour *.example.com ne prend pas en charge les noms de domaines tels que abc.123.example.com. Pour utiliser abc.123.example.com en tant que nom de domaine, vous avez besoin d'un certificat SSL pour *.123.example.com ou abc.123.example.com.
Si vous obtenez des erreurs de chiffrement ou de correspondance de version TLS, vérifiez que votre client utilise des protocoles SSL/TLS et des chiffrements pris en charge. Cela permet la communication entre les utilisateurs et CloudFront.
Vérifiez que le statut de votre distribution CloudFront affiche Deployed (Déployé). Si le statut est toujours InProgress (En cours), vous ne serez peut-être pas en mesure d'accéder au nom de domaine, étant donné que les données se propagent encore dans les emplacements périphériques.
Si vous avez récemment mis à jour votre certificat SSL sur AWS Certificate Manager, vérifiez que le statut du renouvellement de certificat affiche Success (Opération réussie). Le processus de renouvellement du certificat peut prendre plusieurs heures. Pour plus d'informations, consultez la rubrique J'ai renouvelé mon certificat SSL émis par Amazon ou je l'ai réimporté vers ACM. Pour quelle raison CloudFront continue-t-il d'afficher l'ancien certificat ?

Pour plus d'informations sur le dépannage des erreurs SSL, consultez la section Échec de négociation SSL/TLS entre CloudFront et un serveur d'origine personnalisé.

Informations connexes

Utilisation du protocole HTTPS avec CloudFront

Sujets

Réseaux et diffusion de contenu

Balises

Amazon CloudFront

Langue

Français

Vidéos associées

Regarder la vidéo de Rohit pour en savoir plus (5:55)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Problème mot de passe perdu
Fesch
demandé il y a 6 mois
Facturation d'un nom de domain qui n'a pas été tranféré
Mathieu Green
demandé il y a 9 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 4 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
Comment résoudre les problèmes de connexion de ma distribution CloudFront à une origine personnalisée via le protocole HTTPS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment utiliser un runbook SAW pour résoudre les problèmes liés à mon nom de domaine personnalisé dans API Gateway ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment puis-je desservir plusieurs domaines à partir d'une distribution CloudFront via HTTPS ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer CloudFront pour diffuser mon contenu à l'aide d'un autre nom de domaine via HTTPS ?
AWS OFFICIELA mis à jour il y a 2 ans