Amazon web services 如何使用cloudfront应用CDN-路由器53=>;光帆实例
我是AWS的新手,正在努力设置子域访问,我的资料如下:Amazon web services 如何使用cloudfront应用CDN-路由器53=>;光帆实例,amazon-web-services,amazon-cloudfront,amazon-route53,amazon-lightsail,Amazon Web Services,Amazon Cloudfront,Amazon Route53,Amazon Lightsail,我是AWS的新手,正在努力设置子域访问,我的资料如下: 路线53:我的域名是trantanhbao.com 光帆实例:18.140.2.35。我已经设置了nginx反向代理,并在路由53 pointaws.trantanhbao.com到18.140.2.35时使用-ipv4。它工作得很好 我在路线53至18.140.2.35的设置: Cloudfront:现在我想用以下设置将Cloudfront应用到我的域aws.tranthanhbao.com(http将重定向到https)
- 路线53:我的域名是trantanhbao.com
- 光帆实例:18.140.2.35。我已经设置了nginx反向代理,并在路由53 point
到18.140.2.35时使用-ipv4。它工作得很好 我在路线53至18.140.2.35的设置:aws.trantanhbao.com
- Cloudfront:现在我想用以下设置将Cloudfront应用到我的域
(http将重定向到https)aws.tranthanhbao.com
- :来自法国,自动将http重定向到https。所以它工作得很好 但是
- :仍然是http和我的Lightsail实例IP
因此,我的问题是如何将
aws.trantanhbao.com
应用于cloudfront,而不是Link:[http://dsor8zoqxftko.cloudfront.net/]您可以尝试以下步骤:
18.140.2.35
指向其他名称,如origin.tranthanhbao.com origin.tranthanhbao.com
-->18.140.2.35origin.tranthanhbao.com
定义为CloudFront的原点,而不是aws.tranthanhbao.com
您可以尝试以下步骤:
18.140.2.35
指向其他名称,如origin.tranthanhbao.com origin.tranthanhbao.com
-->18.140.2.35origin.tranthanhbao.com
定义为CloudFront的原点,而不是aws.tranthanhbao.com
您是否尝试过创建route 53别名?别名是一种可用于AWS资源(CloudFront分发端点、S3网站端点、ELB端点)的CNAME类型。您的设置将是(您的自定义域)->(cloudfront)->(lightsail)。请选中Alias旁边的“是”框。它在您的第一个屏幕截图中显示为“否”。粘贴cloudfront url而不是IP地址,我不能。我必须将aws.tranthanhbao.com指向实例IP,然后我无法再将aws.tranthanhbao.com指向cloudfront dist(错误:重复)。您是否尝试创建路由53别名?别名是一种可用于AWS资源(CloudFront分发端点、S3网站端点、ELB端点)的CNAME类型。您的设置将是(您的自定义域)->(cloudfront)->(lightsail)。请选中Alias旁边的“是”框。它在您的第一个屏幕截图中显示为“否”。粘贴cloudfront url而不是IP地址,我不能。我必须将aws.tranthanhbao.com指向实例IP,然后我不能再将aws.tranthanhbao.com指向cloudfront dist(错误:重复)。因此流将是实例IP是的,有一些方法限制origin.tranthanhbao.com的直接访问,例如:仅允许在安全组中使用CloudFront IP地址。同时,在源配置中在CloudFront上添加自定义标头,并仅在标头存在时允许请求。请注意,Lightsail安全组没有EC2那么先进,因此它们只允许“端口打开到0.0.0.0/0”或“端口未打开”(默认行为)。自定义origin标头检查是一个更好的解决方案。因此流将是实例IP是的,有一些方法可以限制origin.tranthanhbao.com的直接访问,例如:仅允许在安全组中使用CloudFront IP地址。同时,在源配置中在CloudFront上添加自定义标头,并仅在标头存在时允许请求。请注意,Lightsail安全组没有EC2那么先进,因此它们只允许“端口打开到0.0.0.0/0”或“端口未打开”(默认行为)。自定义原点标头检查是更好的解决方案。