Amazon web services 如何使用cloudfront/route53将通配符域（*.example.com）指向s3存储桶_Amazon Web Services_Amazon S3_Amazon Cloudfront_Amazon Route53

Amazon web services 如何使用cloudfront/route53将通配符域（*.example.com）指向s3存储桶

amazon-web-services amazon-s3

Amazon web services 如何使用cloudfront/route53将通配符域（*.example.com）指向s3存储桶,amazon-web-services,amazon-s3,amazon-cloudfront,amazon-route53,Amazon Web Services,Amazon S3,Amazon Cloudfront,Amazon Route53,我已经通过SSL认证，并使用Cloudfront、Route 53和s3 bucket为我的网站example.com和www.example.com建立了主页。该站点只是一个基本的静态站点我正在尝试设置Cloudfront/Route 53以允许使用通配符子菜单，这样我就可以创建一些登录页，例如industry-a.example.com、industry-z.example.com，并让它们指向单独的静态s3存储桶我已尝试将*.example.com添加到我的Cloudfront和Rou

我已经通过SSL认证，并使用Cloudfront、Route 53和s3 bucket为我的网站example.com和www.example.com建立了主页。该站点只是一个基本的静态站点

我正在尝试设置Cloudfront/Route 53以允许使用通配符子菜单，这样我就可以创建一些登录页，例如industry-a.example.com、industry-z.example.com，并让它们指向单独的静态s3存储桶

我已尝试将*.example.com添加到我的Cloudfront和Route 53中

我在路由53中为来自namecheap的域创建了一个托管区域，其中包含以下记录：

Type        Name                Target
A Record     -> example.com     -> My.cloudfront.net
A Record     -> www.example.com -> My.cloudfront.net
CNAME Record -> *.example.com   -> s3-website.us-east-2.amazonaws.com.

在我的CloudFront分发配置中：

备用域设置为：

example.com
www.example.com
*.example.com

域名：

My.cloudfront.net

来源ID:

example.com.s3-website.us-east-2.amazonaws.com

首先，我想澄清一下：为什么您试图只使用一个CloudFront发行版，而不是每个子域一个？我想不出成本或性能方面的好处，想到的两种替代解决方案会增加复杂性和成本，如果不谨慎部署，还会造成安全问题（未使用/空闲子域劫持），充分理解其影响，另外，请注意，直接指向S3的现有通配符CNAME记录也存在劫持风险。我可以在us-east-2中创建一个名为

的bucket，它是您没有bucket的任何子域，例如.com

，并模拟您的一个子域。谢谢Michael，这是在我读到您建议运行多个cloudfront发行版的评论之前。我试试看now@Michael-sqlbot我现在可以使用了，多亏了你关于创建独立发行版的建议！我现在尝试将aws cli命令添加到我的脚本中，以便它可以在创建s3 bucket之后创建一个发行版。如何使用aws cli为cloudfront发行版设置SSL证书？在gui中手动设置它需要大量的点击。我的思路如下

aws cloudfront-创建分发\-查看器协议策略-重定向到https \-源域名$LOCATION\u name.example.io.s3.amazonaws.com \-默认根对象index.html

感谢@Dana的链接，这很有帮助。我现在一切都正常了，正如Michael建议的那样，为每个桶旋转一个单独的cloudfront分布。我遇到的唯一问题是使用cli创建发行版