J'ai associé un certificat SSL à ma distribution Amazon CloudFront, mais je ne parviens pas à accéder à mon nom de domaine via le protocole HTTPS. Pourquoi ?
Résolution
Pour résoudre les problèmes d'accès à votre nom de domaine via le protocole HTTPS, effectuez les vérifications suivantes :
- Le nom de domaine de votre certificat SSL doit être ajouté en tant que nom de domaine alternatif (CNAME) dans les paramètres de votre distribution CloudFront. Pour plus d'informations, consultez Utilisation d'URL personnalisées pour les fichiers en ajoutant d'autres noms de domaine (CNAME).
- Le nom de domaine du certificat SSL doit être cohérent avec le nom de domaine associé à la distribution CloudFront. Par exemple, si vous émettez un certificat SSL pour *.example.com, la distribution CloudFront prendra en charge les noms de domaines tels que abc.example.com ou 123.example.com. Toutefois, un certificat SSL pour *.example.com ne prend pas en charge les noms de domaines tels que abc.123.example.com. Pour utiliser abc.123.example.com en tant que nom de domaine, vous avez besoin d'un certificat SSL pour *.123.example.com ou abc.123.example.com.
- Si vous obtenez des erreurs de chiffrement ou de correspondance de version TLS, vérifiez que votre client utilise des protocoles SSL/TLS et des chiffrements pris en charge. Cela permet la communication entre les utilisateurs et CloudFront.
- Vérifiez que le statut de votre distribution CloudFront affiche Deployed (Déployé). Si le statut est toujours InProgress (En cours), vous ne serez peut-être pas en mesure d'accéder au nom de domaine, étant donné que les données se propagent encore dans les emplacements périphériques.
- Si vous avez récemment mis à jour votre certificat SSL sur AWS Certificate Manager, vérifiez que le statut du renouvellement de certificat affiche Success (Opération réussie). Le processus de renouvellement du certificat peut prendre plusieurs heures. Pour plus d'informations, consultez la rubrique J'ai renouvelé mon certificat SSL émis par Amazon ou je l'ai réimporté vers ACM. Pour quelle raison CloudFront continue-t-il d'afficher l'ancien certificat ?
Pour plus d'informations sur le dépannage des erreurs SSL, consultez la section Échec de négociation SSL/TLS entre CloudFront et un serveur d'origine personnalisé.
Informations connexes
Utilisation du protocole HTTPS avec CloudFront