在将SSL添加到云端分发时,我的route 53服务是否需要任何配置?
我构建了一个git支持的静态站点,它位于S3存储桶中,并使用代码管道进行更新。该网站完全托管在AWS上。Route 53名称服务器指向S3存储桶,但我最近创建了一个Cloudfront发行版,它指向S3存储桶,因此我可以拥有SSL证书。问题是,我相信当您访问站点url时,它仍然指向S3 bucket,而不是Cloudfront发行版。这可能是因为53号公路的配置问题吗 SSL证书是ACM,它是活动的,托管在(美国东部)北弗吉尼亚州,并已添加到Cloudfront发行版中的自定义SSL证书中 Cloudfront发行版的来源是S3 bucket,它是“domainname.S3.amazonaws.com”(有两个发行版,一个是domainname.com,另一个是www.domainname.com,分别指向每个bucket) 我知道一个常见的解决方法是等待cloudfront找到这个桶,所以我已经等了24小时才提出这个问题在将SSL添加到云端分发时,我的route 53服务是否需要任何配置?,ssl,amazon-s3,amazon-cloudfront,amazon-route53,Ssl,Amazon S3,Amazon Cloudfront,Amazon Route53,我构建了一个git支持的静态站点,它位于S3存储桶中,并使用代码管道进行更新。该网站完全托管在AWS上。Route 53名称服务器指向S3存储桶,但我最近创建了一个Cloudfront发行版,它指向S3存储桶,因此我可以拥有SSL证书。问题是,我相信当您访问站点url时,它仍然指向S3 bucket,而不是Cloudfront发行版。这可能是因为53号公路的配置问题吗 SSL证书是ACM,它是活动的,托管在(美国东部)北弗吉尼亚州,并已添加到Cloudfront发行版中的自定义SSL证书中 Cl
如果我需要提供更多信息,请告诉我我已尽可能多地证明了这一点,但我可能忽略了一些信息。您似乎必须更新您的Route53配置 如果您想使用自己的域名,请使用Amazon Route 53创建 指向CloudFront发行版的别名记录。别名 记录是DNS的路由53扩展。它类似于CNAME记录, 但是您可以为根域创建别名记录,例如 和子域,如www.example.com。(您可以 仅为子域创建CNAME记录。)当路由53收到 与别名记录的名称和类型匹配的DNS查询,路由53 使用与您的应用程序关联的域名进行响应 分配 您还可以使用
nslookup
或dig
检查您的域,并查看该域解决了什么问题,这样您就可以确保它是否指向您的CloudFront发行版
nslookup yourdomain.com
dig/nslookup的结果应显示如下内容:
.cloudfront.net.
解析为多个IP地址哦,对不起,我忘了添加,我也添加了CNAME记录。如果您使用路由53托管,ACM有一个按钮可以执行此操作。我将使用nslookup尝试nslookup几次,我可以看到地址不是静态的,因此它不能指向cloudfront dist?Co正确,您应该看到类似“asdasda.cloudfront.net”的内容,并且解析为多个IP,因此我需要将路由53配置为专门指向cloudfront?是的,您希望路由53指向您的CDN分发,但请记住,每次更新S3存储桶中的网站内容时,您都需要使cac无效他创建了分发的详细信息,以便您可以查看所做的更改。更多详细信息: