Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 如何使用S3、Cloudfront和使用裸域的路由53将HTTP重定向到HTTPS?_Amazon Web Services_Amazon S3_Amazon Cloudfront - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何使用S3、Cloudfront和使用裸域的路由53将HTTP重定向到HTTPS?

Amazon web services 如何使用S3、Cloudfront和使用裸域的路由53将HTTP重定向到HTTPS?

amazon-web-services amazon-s3

Amazon web services 如何使用S3、Cloudfront和使用裸域的路由53将HTTP重定向到HTTPS?,amazon-web-services,amazon-s3,amazon-cloudfront,Amazon Web Services,Amazon S3,Amazon Cloudfront,我有一个支持SSL的域(example.com)。尝试重定向来自www.example.com->https://example.com 尝试访问www.example.com时出现的错误是: 这项要求未能得到满足 请求错误 这些URL有效(重定向到https://example.com) example.com http://example.com https://example.com http://www.example.com表明网站不安全,这意味着它不使用证书 S3 我已经创建了

我有一个支持SSL的域(example.com)。尝试重定向来自
www.example.com
->
https://example.com

尝试访问www.example.com时出现的错误是:

这项要求未能得到满足

请求错误

这些URL有效(重定向到
https://example.com

  • example.com
  • http://example.com
  • https://example.com
http://www.example.com
表明网站不安全,这意味着它不使用证书

S3

我已经创建了两个S3 bucket example.com和www.example.com(分别是A和B)。Bucket A的静态网站托管已启用指向example.com的网站托管。Bucket B的静态网站托管已将所有请求重定向到example.com

Cloudfront

我的发行版有两个备用域名(CNAMEs),example.com和www.example.com。我在这个地区也有SSL证书

53号公路

我有一个托管区域,有两个a型别名,example.com和www.example.com,它们都指向Cloudfront的发行版(XX.Cloudfront.net)

我很惊讶您在SSL端点方面运气不错,据我所知,正确的设置是禁用s3存储桶上的静态网站托管,并确保到它们的所有流量都通过Cloudfront。Cloudfront将自行处理SSL,包括从HTTP重定向到HTTPS,前提是您将Cloudfront源站配置为仅允许通过
源站协议策略
设置进行HTTPS访问

要设置Cloudfront-to-s3配置,请执行以下操作:

要限制s3只能由Cloudfront访问:

您需要让Cloudfront分发您的内容。因此,S3存储桶中的内容将在提供服务之前通过Cloudfront。您可以在此处找到有关如何执行此操作的信息:

然后,对于第二部分,要使用https提供所有数据,请执行以下操作: 转到CloudFront>Your distribution>Behavior选项卡>选择列表的第一个元素,然后单击Edit。然后您应该能够看到将http重定向到https的选项

“我有一个带有2个CNAME的分发版”您的意思是在CloudFront的“备用域名”字段中配置了这两个域吗?请确认您没有输入错误。是的,我指的是备用域名(CNAMEs)。(编辑)投诉解决方案您知道需要多长时间才能生效吗?我想10-20分钟才能更新CloudFront发行版。您可以在控制台(aws界面)中看到它的状态。在该配置中我们需要路由53吗?@dryleaf您仍然需要创建DNS记录,因此如果您使用路由53作为DNS,则需要创建一个别名为Cloudfront发行版的a记录(类似于d2hjwzns37abxk.Cloudfront.net)