Amazon s3 Cloudfront在提供HTTPS内容方面不一致

我正在尝试更新我的博客（）以使用HTTPS。我创建了一个暂存版本来测试它，而不仅仅是在实时版本上进行测试-

我的堆栈如下所示：

• 杰基尔
• 亚马逊S3
• 亚马逊云峰
• 亚马逊路线53

我正在使用gem将生成的Jekyll内容部署到S3 bucket中。此gem还更新相关的Cloudfront发行版。我将Cloudfront发行版配置为使用我的证书，并将登台URL作为CName添加到发行版中。最后，我从路由53添加了两个别名以指向分发，一个用于IPv4，一个用于IPv5

除了一些我不理解的奇怪行为外，一切似乎都在按预期进行。所有页面似乎都是通过HTTPS提供的，除了。我想这可能是因为URL没有扩展名，但服务正确。这在Chrome和Safari中都是始终如一的

当我使用curl转储头文件时，头文件似乎表明一个URL（the/about/one）总是未命中Cloudfront

curl -s -D - https://staging.jacopretorius.net/archive/ -o /dev/null
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 63941
Connection: keep-alive
Date: Sun, 22 Oct 2017 20:11:29 GMT
Last-Modified: Sun, 22 Oct 2017 19:25:42 GMT
ETag: "289e13a6c58bd46dfa55d22cd5e0d1a6"
Server: AmazonS3
Age: 51
X-Cache: Hit from cloudfront
Via: 1.1 0a955f76d9c9f3e49899a6eb7a411ec5.cloudfront.net (CloudFront)
X-Amz-Cf-Id: avt5CRfDiCwEU7TlhvUoCQKsR_jGB_2M_w5zy5mmDoFhogtS4doaQA==

这似乎表明这种URL没有问题，它只是说您应该保持一致（我就是这样）

---

我真的被难住了。我唯一的想法是，Cloudfront正在缓存/archive/response，第一次尝试检索该资产时，它没有得到预期的响应，但由于内容在那里，所以这并不完全符合要求，它不是HTTPS。

这个

https://staging.jacopretorius.net/archive/

页面在我加载时被用作安全页面。是什么让你说它没有被安全送达？如果您键入

https://

并查看页面内容，则该页面将通过https提供服务，但如果您未看到绿色锁图标，则浏览器认为该页面不完全安全。您需要单击Chrome浏览器地址栏中的小（i）图标，看看实际问题是什么。如果浏览器在该页面上的SSL证书存在问题，那么它根本不会显示任何页面内容

---

我在Chrome中看到一条信息，页面上并非所有内容都是安全的。我想那是因为页面上的搜索表单有一个

http://www.google.com/search

target。尝试将其更改为

https://www.google.com/search

（并在进行更改后清除

/archive/

的CloudFront缓存）。

标记！你是我的英雄！非常感谢。（我想说Chrome在这方面没有太大帮助——它没有告诉我为什么它认为这个网站不安全，而curl只是噪音。真让人困惑！）

curl -s -D - https://staging.jacopretorius.net/about/ -o /dev/null
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 3757
Connection: keep-alive
Date: Sun, 22 Oct 2017 20:12:24 GMT
Last-Modified: Sun, 22 Oct 2017 19:25:42 GMT
ETag: "fa3a2f263be864012dc5a792d651a46c"
Server: AmazonS3
X-Cache: Miss from cloudfront
Via: 1.1 fc8718fc654846d5ff65e1100874c1fc.cloudfront.net (CloudFront)
X-Amz-Cf-Id: btONKzglg2FkPo9ycWiqQz-aBQ85sugrwTES14TfmedmBQNPPim_Jg==