Entrar Ainda não tem acesso?
1
resposta

Exigência de Certificado para incluir CNAMES em Distribution do CloudFront

Referente ao curso Amazon Cloud Front e Route53: Distribua os seus arquivos e crie seu próprio domínio, no capítulo Configurando um domínio para a aplicação e atividade Mãos à obra: Acessando aplicação com domínio

por Helio Fernandes Barbosa Carvalho
| 101.2k xp | 3 posts

No CloudFront ao tentar incluir os CNAMES em Distribution Settings ocorre o seguinte erro:

com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: 0558f8b6-fe8a-4f4e-9cd0-2d37650590a6; Proxy: null)

Me parece que atualmente não é mais possível fazer sem ter um certificado digital.

1 resposta
por Vagner Guarda
| 90.5k xp | 5 posts

Na propria tela de edição do CloudFront existe um botão descrito como "Request or import a Certificate with ACM" que chama o serviço AWS Certificate manager (ACM) que permite gerar um certificado para esses domínios. Só um detalhe que me consumiu um pouco de tempo para acertar: Esse certificado tem que ser criado na região N. Virginia para que o CloudFront possa fazer uso dele. Após a criação do certificado é só na edição do cloudfront além de informar os CNAMEs mudar a opção de SSL Certificate de Default CloudFront Certificate para Custom SSL Certificate e selecionar o certificado criado na lista. Obs. Eu notei que após a criação do certificado o CloudFront demora para exibir o mesmo na lista, mas eu fechei o navegador e entrei novamente no CloudFront e aí o certificado apareceu. Espero ter ajudado.