Eu tenho um site (www.foo.com), registrado com Gandi. Eu tenho uma página estática no Amazon S3 (digamos s3.foo.us-west.com). Eu também tenho uma distribuição Cloudfront (foo.cloudfront.net).
Originalmente, meu domínio Gandi tinha um CNAME apontado para o meu bucket amazon S3 (www.foo.com - > s3.foo-us-west.com). Quando carreguei esta página, funcionou, mas era apenas http. Também tive minha distribuição cloudfront apontada para essa página e, quando carreguei o URL cloudfront (foo.cloudfront.net), obtive https (porque o configurei para redirecionar para https) usando o certificado cloudfront padrão. O problema aqui é que, como não havia CNAME, a barra de URL não refletia meu domínio.
Eu fui em frente e apontei meu domínio Gandi (usando CNAME) para minha distribuição cloudfront (foo.cloudfront.net) e adicionei um CNAME à minha distribuição cloudfront para meu domínio (www.foo.com). Isso "funcionou" ao carregar www.foo.com atualizado para https, manteve a barra de URL igual e carregou meu website, mas o Chrome me disse que o certificado não pode ser verificado e pode não ser seguro.
Como posso configurá-lo para que o certificado padrão cloudfront seja usado ao acessar www.foo.com (como foi usado ao acessar o URL do cloudfront na primeira configuração)? Ou devo usar um certificado externo?
Um ponto importante do HTTPS é garantir que o servidor com o qual você está falando tenha um certificado para o nome usado para alcançá-lo (ou seja, o nome visível na barra de URL do navegador). Portanto, não, você não pode usar um certificado padrão e seu próprio nome. Se você pudesse, isso seria um problema de segurança. Você precisa obter um certificado com seu nome de domínio.