我有一个域,上面有一个LetsEncrypt证书,该证书位于AWS Cloudfront后面。我将其安装在Cloundfront上之前进行了设置,因此一切正常。
现在该更新了,它失败了,因为:
The server experienced a TLS error during domain verification :: Failed to connect to xxx.xxx.xxx.xxx:443 for TLS-SNI-01 challenge
现在,我在Cloudfront上拥有一个AWS证书,但我认为这不会引起问题。基本上,我认为Cloudfront返回的404出乎意料,因为我不允许某些标头或属性通过。我做了白名单Content-Type。我发现有很多有关使用S3进行此操作的信息,但是我已经进行了自动任务更新,我想尽可能保留AWS证书,而不是Cloudfront上的LetsEncrypt证书。
如何通过Cloudfront应对挑战?
您可以使用http-01质询并将文件放在您的原始文件上。我个人为.well-known / *配置了一个缓存行为,使其转到放置该质询文件的特定来源。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句