在将SSL添加到云端分发时，我的route 53服务是否需要任何配置？

我构建了一个git支持的静态站点，它位于S3存储桶中，并使用代码管道进行更新。该网站完全托管在AWS上。Route 53名称服务器指向S3存储桶，但我最近创建了一个Cloudfront发行版，它指向S3存储桶，因此我可以拥有SSL证书。问题是，我相信当您访问站点url时，它仍然指向S3 bucket，而不是Cloudfront发行版。这可能是因为53号公路的配置问题吗

SSL证书是ACM，它是活动的，托管在（美国东部）北弗吉尼亚州，并已添加到Cloudfront发行版中的自定义SSL证书中

Cloudfront发行版的来源是S3 bucket，它是“domainname.S3.amazonaws.com”（有两个发行版，一个是domainname.com，另一个是www.domainname.com，分别指向每个bucket）

我知道一个常见的解决方法是等待cloudfront找到这个桶，所以我已经等了24小时才提出这个问题

---

如果我需要提供更多信息，请告诉我我已尽可能多地证明了这一点，但我可能忽略了一些信息。

您似乎必须更新您的Route53配置

如果您想使用自己的域名，请使用Amazon Route 53创建 指向CloudFront发行版的别名记录。别名 记录是DNS的路由53扩展。它类似于CNAME记录， 但是您可以为根域创建别名记录，例如 和子域，如www.example.com。（您可以 仅为子域创建CNAME记录。）当路由53收到 与别名记录的名称和类型匹配的DNS查询，路由53 使用与您的应用程序关联的域名进行响应 分配

您还可以使用

nslookup

或

dig

检查您的域，并查看该域解决了什么问题，这样您就可以确保它是否指向您的CloudFront发行版

nslookup yourdomain.com

dig/nslookup的结果应显示如下内容：

---

.cloudfront.net.

解析为多个IP地址

哦，对不起，我忘了添加，我也添加了CNAME记录。如果您使用路由53托管，ACM有一个按钮可以执行此操作。我将使用nslookup尝试nslookup几次，我可以看到地址不是静态的，因此它不能指向cloudfront dist？Co正确，您应该看到类似“asdasda.cloudfront.net”的内容，并且解析为多个IP，因此我需要将路由53配置为专门指向cloudfront？是的，您希望路由53指向您的CDN分发，但请记住，每次更新S3存储桶中的网站内容时，您都需要使cac无效他创建了分发的详细信息，以便您可以查看所做的更改。更多详细信息：