[英]AWS cloudfront not working with custom domain
我正在尝试将Cloudfront用于具有自定义域的静态网站s3。 以下是我遵循的步骤:
1)设置一个s3存储桶(例如example.com
)并在其上启用静态网站托管。
2)还要设置一个s3存储桶( www.example.com
),该存储桶将重定向到example.com
。
3)在路线53中,添加了托管区域(example.com),并添加了记录集。
4)之后, http://example.com为我工作。
现在,我正在尝试向其添加cloudfront。 我添加了以下步骤:
5)在Amazon Certificate Manager中,为www.example.com
添加了一个证书,并对其进行了验证(已添加到Route 53 DNS中,一段时间后会自动进行验证)。
6)使用以下设置创建了一个Cloudfront发行版:
Domain Origin: www.example.com
Origin Protocol Policy: HTTP Only
Alternate Domain Name: www.example.com
SSL Certificate: Selected from ACM
当我尝试启动: https://example.com
: https://example.com
或https://www.example.com
,该网站无法加载。 http://example.com
确实已加载,但是我不确定cloudfront是否正在实际进行此操作。 另外为什么不加载https?
您需要进入rt 53,然后将域指向您的Cloudfront发行版。 除非您在发布设置中将域设置为备用域,否则它不会显示为选项。 此外,该证书仅对www.example.com无效,这意味着example.com被排除在外。 您需要包含example.com和www.example.com(或* .example.com才能覆盖所有子域)的证书
要使用SSL在CF发行版后面设置S3存储桶,您需要:
example.com
(阻止所有公共访问=关闭,策略https://d.pr/i/KU1Q4z ) example.com
和*.example.com
(或*.example.com
子域)发行的ACM中创建证书,进行验证 example.com
*.example.com
(此处为其他子域) HTTP Only
将默认来源创建/更改为: example.com.s3-website-AWS_REGION.amazonaws.com
example.com
,将CNAME设置为*.example.com
(或其他子域),指向CF_DISTRIBUTION_ID.cloudfront.net
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.