CloudFront分配和AWS頒發的證書給出了SSL_ERROR_NO_CYPHER_OVERLAP

Question

我無法上網<→CloudFront <→S3 Bucket使用AWS證書工作。這是我做的：

1. 創建證書，通配符一個，如：* .mydomain.com。
2. 創建了一個S3存儲桶，沒有與屬性混雜在一起。
3. 使用創建的S3存儲區URL作爲來源，從步驟1中選擇我的證書，選擇HTTP/2，HTTP/1.1，HTTP/1.0並選擇HTTP到HTTPS重定向來創建CloudFront分配。
4. 在我的託管區域中創建證書頒發域的別名，指向我的分發URL。

創建了通訊後，我的瀏覽器都告訴我：

• 火狐：SSL_ERROR_NO_CYPHER_OVERLAP
• 鉻：ERR_SSL_VERSION_OR_CIPHER_MISMATCH
• Safari瀏覽器：無法建立安全連接。

我不知道如果我錯過了設置這個過程中的一個步驟，我試着擺弄各種參數，但沒有任何東西讓我通過。想知道我在這裏錯過了什麼。

UPDATE

讀this blog post，說我可能會忘記添加輔助CNAME記錄。這讓我感到困惑，我應該嗎？在Route 53中，我使用something.mydomain.com配置了我的完整域，證書是通配符。

其他博客文章和問題答案表明我不應該像我一樣使用A記錄和CloudFront分發URL /端點。

Answer 1

因此，在我的更新中，我提到了從博客文章中添加CNAME。就是這樣，第二個我做到了，它開始工作。

爲了澄清，我這樣做是爲了解決我的問題：

1. 編輯您的CloudFront的分佈。
2. 在標籤通用下，單擊編輯。
3. 在替代域名文本框中，添加（至少）something.mydomain.com您已配置到此分佈的Route53中的端點/ URL。
4. 保存更改。

這可以立即爲我解決，但請記住，CloudFront配置更改有時可能需要一些時間才能推出。