Amazon web services 使用godaddy域与cloudfront/S3的HTTPS连接
我遵循指南,在Amazon S3存储桶中托管了一个网站。我使用GoDaddy购买了一个域,并设置了cloudfront来使用这个bucket,然后使用AWS证书管理器为我的域生成SSL证书(包括Amazon web services 使用godaddy域与cloudfront/S3的HTTPS连接,amazon-web-services,ssl,ssl-certificate,amazon-cloudfront,cloud-hosting,Amazon Web Services,Ssl,Ssl Certificate,Amazon Cloudfront,Cloud Hosting,我遵循指南,在Amazon S3存储桶中托管了一个网站。我使用GoDaddy购买了一个域,并设置了cloudfront来使用这个bucket,然后使用AWS证书管理器为我的域生成SSL证书(包括www.my_domain.com和my_domain.com)。 在GoDaddy中,我将DNS转发配置为指向我的cloudfront资源。 这一切都很好,如果我在浏览器中进入my_domain.com,我就会看到我的网站。 但是,我无法让SSL工作。如果我转到我网站的https://版本,我会在chr
www.my_domain.com
和my_domain.com
)。
在GoDaddy中,我将DNS转发配置为指向我的cloudfront资源。
这一切都很好,如果我在浏览器中进入my_domain.com
,我就会看到我的网站。
但是,我无法让SSL工作。如果我转到我网站的https://
版本,我会在chrome地址栏中看到不安全
错误,该错误显示指向shortener.secureserver.net
的证书,而不是我自己的网站
有人能给我指点绕过这件事的方法吗?看看S.E.和谷歌,亚马逊的route53
似乎能帮上忙,但我不知道怎么做。
谢谢
(编辑)为了让事情更清楚,如果我连接到https://my_website.com
或至https://www.my_website.com
警告信息:
证书详细信息:
我不明白的是,为什么在为我的域配置AWS证书后,我看到的是
shortner.secureserver.com
的证书,而不是my_website.com
的证书。定义CloudFront时,可以定义是否要使用,并且只能选择HTTPS。在这种情况下,HTTP请求将自动重定向到HTTPS。请记住,CloudFront更改可能需要一段时间才能被复制,并且您的浏览器也会缓存它,因此最好的方法是进行更改,等待部署,然后在新的cognito浏览器中检查它
不用说,您的证书也必须有效并经过验证
事实证明这是一个错误。如果阅读本文的其他人也有类似问题,当前唯一的解决方案是取消您的域注册并向其他人注册。您的证书或域可能有问题 如果您通过HTTPS提供内容,则必须在Cloudfront中提供SSL证书。你做到了吗 您是否已将您的域名添加到其他域名(CNAMEs)中 请看下图: ->AWS提供了免费SSL证书用于Cloudfront,因此您可能希望使用它(比从go daddy导入SSL更简单) 您可以在AWS上创建免费SSL证书,并轻松地将其附加到cloudfront发行版 ->您还可以将域转移到AWS Route53。易于与任何AWS服务集成,易于使用/维护:) 我在我的博客上写了一个完整的指南,告诉您如何添加自定义SSL并将自定义域附加到Cloudfront发行版,它可能很有用:)
Go daddy有问题,无法重定向到https,有两种方法,第一种是更改域注册器,第二种是最简单的方法,即:使用您的域名在AWS路由器53上创建托管区域 创建两个类型A记录,一个用于根目录(您的域),另一个用于指向cloudfront的www。路由器53允许您在没有IP的情况下创建类型a记录,因为它直接指向您指出的cloudfront实例,这是最好的 然后在go daddy中,它提供了更改名称服务器的选项,并将aws分配的服务器放在托管区域中,记录上写着NS,然后将这4个服务器放在Godaddy中,以替换已分配的服务器 注意:在替换它们之前,请保存GO DADDY中的名称服务器,如果您有任何问题,可以再次替换它们
您必须至少等待几个小时,直到所有名称服务器更新,您可以使用who.is页面查看DNS是否已使用aws更新。谢谢,但我已经选择了该选项。问题不在于https。是证书显示了错误的地址。你能分享一下你是如何配置证书的吗?通常您可以为整个域定义一个证书。我添加了更多信息,希望能有所帮助。您正在使用证书管理器吗?你只需要开始键入域,它就会自动完成。如果浏览器显示此消息,那是因为您的证书不正确。是的,我知道。这就是我要解决的问题。