当我尝试向Cloudfront备用域名列表中添加apex域时,它引发以下错误:Cloudfront error
我知道我的配置有效,因为我可以将带有www的相同域用作子域,而不会出现任何问题:Cloudfront config
而且我确定route53不是问题,因为我可以毫无问题地指向我的CloudFront发行版创建别名记录,但是如果Cloudfront不让我在其列表中添加Apex Domain,它将将拒绝并要求。
注意:顶点域是没有子域部分的URL,即domain.io
www.domain.io或*.domain.io注册。此类证书不覆盖顶点域 domain.io。从AWS documentation:
当您请求通配符证书时,星号(*)必须位于域名的最左侧,并且只能保护一个子域级别。例如,*。example.com可以保护login.example.com和test.example.com,但不能保护test.login.example.com。另请注意,*。example.com仅保护example.com的子域,它。但是,您可以通过在请求中指定多个域名来请求保护裸域或顶点域及其子域的证书。例如,您可以请求保护example.com和* .example.com的证书典型的解决方案是为两个域不保护裸域或顶点域(example.com)
*.domain.io和domain.io或www.domain.io和domain.io都创建一个新的证书。