Fatal编程技术网
  • css/
  • Css Cloudfront域名无法使用S3、Cloudfront和Route 53将HTTP重定向到HTTPS

Css Cloudfront域名无法使用S3、Cloudfront和Route 53将HTTP重定向到HTTPS

css ssl amazon-s3

Css Cloudfront域名无法使用S3、Cloudfront和Route 53将HTTP重定向到HTTPS,css,ssl,amazon-s3,amazon-cloudfront,bucket,Css,Ssl,Amazon S3,Amazon Cloudfront,Bucket,这里的第一篇帖子-各位stackoverflowers你好:) 网站问题。 在谷歌上购买域名,在S3上托管。使用路由53重定向请求。 在S3、example.com和www.example.com中创建了2个公共存储桶(example.com重定向到www) 网站工作-是的!现在让我们用https 通过路由53 DNS确认获得*.example.com的SSL amazon证书。 将其上载到我的cloudfront发行版(并在参数中确保http重定向到https)。 在本文()之后,我现在需要

这里的第一篇帖子-各位stackoverflowers你好:)

网站问题。 在谷歌上购买域名,在S3上托管。使用路由53重定向请求。 在S3、example.com和www.example.com中创建了2个公共存储桶(example.com重定向到www)
网站工作-是的!现在让我们用https
通过路由53 DNS确认获得*.example.com的SSL amazon证书。 将其上载到我的cloudfront发行版(并在参数中确保http重定向到https)。
在本文()之后,我现在需要将来自路由53的请求重定向到Cloudfront域名

但是给出了一条错误消息(见下文)。它从哪里来?(我知道这应该是https网站链接号?)

仅供参考,不要使用EC2实例。我知道有另一种方法可以通过像namescape这样的提供商获得SSL,但这似乎要复杂得多(与亚马逊免费提供的方式相比)。

可能您的CloudFront源站指向了错误的端点。不要从源代码列表中选择自动建议的bucket,而是显式复制S3 bucket中“静态网站托管”下显示的端点,它应该类似于
example.com.S3-website-us-east-1.amazonaws.com
。否则,您将指向S3 bucket HTTP接口,而不是网站主机

为了确保这一点,整个过程基本上是:

  • 首先在路由53中设置域区域,以便下一步使用它
  • 在区域US-East-1(北弗吉尼亚州,重要!)中,在证书管理器中为域创建证书请求。使用DNS验证,并让AWS自动将所需记录插入到您在1中创建的Route 53配置中
  • 创建S3 bucket
  • 显式地设置一个
  • 为bucket启用“静态网站托管”。请注意显示的端点
  • 创建CloudFront发行版,将您的域名添加为备用域名,选择在2中创建的证书。从列表中,添加5中所述的端点。作为起源
  • 更新Route 53配置以添加A(和AAAA)别名记录,指向CloudFront发行版,您可以从自动建议列表中选择
  • 等到一切都部署好
    • 特别是您希望按照描述创建的证书,因为这允许它自动续订,您不必担心它。CloudFront只能自动使用在区域US-East-1中创建的证书,在其他位置创建证书意味着您需要手动关闭/上载证书,并在证书过期时执行此操作。

    您的CloudFront源站可能指向错误的端点。不要从源代码列表中选择自动建议的bucket,而是显式复制S3 bucket中“静态网站托管”下显示的端点,它应该类似于
    example.com.S3-website-us-east-1.amazonaws.com
    。否则,您将指向S3 bucket HTTP接口,而不是网站主机

    为了确保这一点,整个过程基本上是:

  • 首先在路由53中设置域区域,以便下一步使用它
  • 在区域US-East-1(北弗吉尼亚州,重要!)中,在证书管理器中为域创建证书请求。使用DNS验证,并让AWS自动将所需记录插入到您在1中创建的Route 53配置中
  • 创建S3 bucket
  • 显式地设置一个
  • 为bucket启用“静态网站托管”。请注意显示的端点
  • 创建CloudFront发行版,将您的域名添加为备用域名,选择在2中创建的证书。从列表中,添加5中所述的端点。作为起源
  • 更新Route 53配置以添加A(和AAAA)别名记录,指向CloudFront发行版,您可以从自动建议列表中选择
  • 等到一切都部署好
    • 特别是您希望按照描述创建的证书,因为这允许它自动续订,您不必担心它。CloudFront只能自动使用在区域US-East-1中创建的证书,在其他位置创建证书意味着您需要手动关闭/上载证书,并在证书过期时执行此操作。

    您为CloudFront发行版配置了什么来源?嘿,感谢您的帮助!来源是:www.example.com.s3.amazonaws.com您为CloudFront发行版配置了什么来源?嘿,谢谢您的帮助!来源:www.example.com.s3.amazonaws.comGOOD!感谢我意识到了我的错误,我没有在我的cloudfront发行版中添加index.html根,只有一个cloudfront发行版,对example.com的请求不会重定向到www.example.com,反之亦然,对吗?@鲍鱼cloudfront不会做任何类似的重定向。如果需要的话,将由S3后端执行重定向。如果您创建一个同时具有两个名称的证书和一个同时具有两个CNAMEs的发行版,并将两个名称指向路由53中的此发行版,则可以让一个CloudFront同时服务两个域。@在这种情况下,deceze www.example.com和example.com将提供重复的内容,我想这是不应该的。这需要两个cloudfront发行版才能进行重定向。@鲍鱼重复内容是另一个问题。为什么它需要根据您的要求进行两次分发?很好!感谢我意识到了我的错误,我没有在我的cloudfront发行版中添加index.html根,只有一个cloudfront发行版,对example.com的请求不会重定向到www.example.com,反之亦然,对吗?@鲍鱼cloudfront不会做任何类似的重定向。如果需要的话,将由S3后端执行重定向。如果您创建一个同时具有两个名称的证书和一个同时具有两个CNAME的分发版,并将两个名称都指向