堆栈内存溢出
  繁体   English   中英

AWS Cloudfront不适用于自定义域

[英]AWS cloudfront not working with custom domain

 原文  2019-06-06 17:30:49       amazon-web-services

问题描述

我正在尝试将Cloudfront用于具有自定义域的静态网站s3。 以下是我遵循的步骤:

1)设置一个s3存储桶(例如example.com )并在其上启用静态网站托管。

2)还要设置一个s3存储桶( www.example.com ),该存储桶将重定向到example.com

3)在路线53中,添加了托管区域(example.com),并添加了记录集。

4)之后, http://example.com为我工作。

现在,我正在尝试向其添加cloudfront。 我添加了以下步骤:

5)在Amazon Certificate Manager中,为www.example.com添加了一个证书,并对其进行了验证(已添加到Route 53 DNS中,一段时间后会自动进行验证)。

6)使用以下设置创建了一个Cloudfront发行版: 

   Domain Origin: www.example.com
   Origin Protocol Policy: HTTP Only
   Alternate Domain Name: www.example.com
   SSL Certificate: Selected from ACM

当我尝试启动: https://example.com : https://example.comhttps://www.example.com ,该网站无法加载。 http://example.com确实已加载,但是我不确定cloudfront是否正在实际进行此操作。 另外为什么不加载https?

2 个解决方案

解决方案1
 1  2019-06-06 17:47:02

您需要进入rt 53,然后将域指向您的Cloudfront发行版。 除非您在发布设置中将域设置为备用域,否则它不会显示为选项。 此外,该证书仅对www.example.com无效,这意味着example.com被排除在外。 您需要包含example.com和www.example.com(或* .example.com才能覆盖所有子域)的证书

解决方案2
 1 已采纳  2019-06-06 18:55:26

要使用SSL在CF发行版后面设置S3存储桶,您需要:

  1. 设置S3存储桶example.com (阻止所有公共访问=关闭,策略https://d.pr/i/KU1Q4z
  2. example.com*.example.com (或*.example.com子域)发行的ACM中创建证书,进行验证
  3. 创建CF分配
  4. 将创建的CF备用域名设置为: example.com *.example.com (此处为其他子域)
  5. 使用自定义SSL证书(先前创建和验证)
  6. 使用原始协议策略HTTP Only将默认来源创建/更改为: example.com.s3-website-AWS_REGION.amazonaws.com
  7. CF默认来源行为应更像这样: https : //d.pr/i/h6PrG6
  8. 在Route 53中,将CF A ALIAS设置为example.com ,将CNAME设置为*.example.com (或其他子域),指向CF_DISTRIBUTION_ID.cloudfront.net

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS CloudFront自定义域名,HTTPS无法正常工作 具有自定义域路由的 AWS Cloudfront AWS Cloudfront 作为具有自定义域的 Heroku 站点的 CDN AWS:如何为自定义域名配置 Cloudfront AWS Cloudfront Signed Cookie无法在备用域上运行 HTTPS无法与Amazon Cloudfront中的自定义域一起使用 AWS Cloudfront删除自定义域名并重定向到Elastic Beanstalk AWS Cloudfront定制子域TSL / SSL:“不安全/证书无效” AWS更新Cloudfront域名 AWS CloudFront 背后的根域
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM