Amazon web services 如何使用S3、Cloudfront和使用裸域的路由53将HTTP重定向到HTTPS?
我有一个支持SSL的域(example.com)。尝试重定向来自Amazon web services 如何使用S3、Cloudfront和使用裸域的路由53将HTTP重定向到HTTPS?,amazon-web-services,amazon-s3,amazon-cloudfront,Amazon Web Services,Amazon S3,Amazon Cloudfront,我有一个支持SSL的域(example.com)。尝试重定向来自www.example.com->https://example.com 尝试访问www.example.com时出现的错误是: 这项要求未能得到满足 请求错误 这些URL有效(重定向到https://example.com) example.com http://example.com https://example.com http://www.example.com表明网站不安全,这意味着它不使用证书 S3 我已经创建了
www.example.com
->https://example.com
尝试访问www.example.com时出现的错误是:
这项要求未能得到满足
请求错误
这些URL有效(重定向到https://example.com
)
example.com
http://example.com
https://example.com
http://www.example.com
表明网站不安全,这意味着它不使用证书
S3 我已经创建了两个S3 bucket example.com和www.example.com(分别是A和B)。Bucket A的静态网站托管已启用指向example.com的网站托管。Bucket B的静态网站托管已将所有请求重定向到example.com
Cloudfront 我的发行版有两个备用域名(CNAMEs),example.com和www.example.com。我在这个地区也有SSL证书
53号公路
我有一个托管区域,有两个a型别名,example.com和www.example.com,它们都指向Cloudfront的发行版(XX.Cloudfront.net)我很惊讶您在SSL端点方面运气不错,据我所知,正确的设置是禁用s3存储桶上的静态网站托管,并确保到它们的所有流量都通过Cloudfront。Cloudfront将自行处理SSL,包括从HTTP重定向到HTTPS,前提是您将Cloudfront源站配置为仅允许通过
源站协议策略
设置进行HTTPS访问
要设置Cloudfront-to-s3配置,请执行以下操作:
要限制s3只能由Cloudfront访问:您需要让Cloudfront分发您的内容。因此,S3存储桶中的内容将在提供服务之前通过Cloudfront。您可以在此处找到有关如何执行此操作的信息: 然后,对于第二部分,要使用https提供所有数据,请执行以下操作: 转到CloudFront>Your distribution>Behavior选项卡>选择列表的第一个元素,然后单击Edit。然后您应该能够看到将http重定向到https的选项
“我有一个带有2个CNAME的分发版”您的意思是在CloudFront的“备用域名”字段中配置了这两个域吗?请确认您没有输入错误。是的,我指的是备用域名(CNAMEs)。(编辑)投诉解决方案您知道需要多长时间才能生效吗?我想10-20分钟才能更新CloudFront发行版。您可以在控制台(aws界面)中看到它的状态。在该配置中我们需要路由53吗?@dryleaf您仍然需要创建DNS记录,因此如果您使用路由53作为DNS,则需要创建一个别名为Cloudfront发行版的a记录(类似于d2hjwzns37abxk.Cloudfront.net)