AWS Cloudfront 备用域名 403 被禁止

Posted 2023-03-27

【中文标题】AWS Cloudfront 备用域名 403 被禁止

【英文标题】：AWS Cloudfront alternate domain name 403 forbidden

【发布时间】：2021-01-31 07:06:06

【问题描述】：

我已成功设置 Cloudfront 分发，并且能够导航到 Cloudfront 提供的默认域。我还使用 AWS Certificate Manager (ACM) 设置了备用域名。 SSL已经通过我添加的cname记录签发和验证了。

对于我正在使用的 Google Domains 中的 cname 条目：

www CNAME cloudfront-distribution-name.cloudfront.net

当我尝试导航到备用域：domain.com 时，我收到 403 禁止网络响应。请看下面的截图：

注意：我使用网站端点作为源来设置云端分发。

这是原始配置：

这是行为配置：

【问题讨论】：

你能发布原始配置吗？

Origin 配置已添加。

是以http还是https开头的？

两者都不是。我读过的文档说要删除源域名中的 http/https。

好的，有道理。您也可以发布行为吗？

【参考方案1】：

我解决了这个问题。转到云端，然后在“常规”选项卡下选择编辑。添加具有两个域名的证书：

domain.com *.domain.com

添加适当的 CNAME 记录以验证 SSL 证书。然后添加另一个 CNAME 记录以验证 www.domain.com。它在您的 DNS 中应该如下所示：

记录名称：_2958323dad0598j4cb4e722d0d8k5921.domain.com 类型：CNAME 值：_7sk82036f90ffb2be52p922c080174f8.bsgbmzkfwj.acm-validations.aws 注意：对于某些 DNS 提供商，您不会包含 .domain.com 部分，因为它会自动添加。 （谷歌域名就是一个例子） 记录名称：www.domain.com 类型：CNAME 值：x8k4nz5ok8a8dj.cloudfront.net 注意：对于某些 DNS 提供商，您不会包含 .domain.com 部分，而 CNAME 记录将只是 www。