Amazon-Web-Services

AWS 上的 Https 配置

  • June 27, 2018

我有一個託管在 aws s3 上的 Angular 應用程序,比如說example.com。該網址託管在 route53 上。您可以在此處以非 https 訪問我的網站:http: //proscorepad.com/

我創建了兩個使用我的域名的儲存庫:example.com www.example.com它們被啟動以託管一個網站。

我使用與我的域關聯的 CRM 創建了一個證書,並將其附加到 cloudFront 重定向。

當我嘗試以 https 模式連接到我的網站時,出現無法訪問頁面錯誤。

您能否提供一份清單,列出要在我的配置中驗證的內容,或者連結到適合我的配置的資源?

編輯:

我擁有的證書類型是亞馬遜頒發的,它屬於 example.com 和 *.example.com。我可以看到它與正確的資源相關聯:arn:aws:cloudfront::distributionId

這是我的 cloudFront 行為配置

及其一般配置

關於我的 S3 伺服器配置,它設置為靜態網站託管並且是公開的。

我終於解決了我的問題,缺少一些東西:

  • 我需要在我的 cloudFront 上添加 CNAMES,連結到 proscorepad.com 和 www.proscorepad.com
  • 我使用的來源是亞馬遜在下拉菜單中列出的 S3,但由於它是一個網路託管 S3,它需要是亞馬遜在 S3 儲存桶中的靜態託管選項中提供的端點。
  • 我需要更改 A 和 AAAA 記錄以匹配 cloudFront 分佈而不是 S3。

您必須在屬性中包含要在 CloudFront 上提供的主機名:“備用域名 (CNAME)”。將 proscorepad.com 添加到該列表中。

只有這樣,CloudFront 才會接受它作為您分配的有效域名。

這背後的原因是,CloudFront 記憶體是共享基礎架構。如果沒有特定的域名列表,CloudFront 將無法確定它是否應該使用您的分配而不是其他人,可能在另一個賬戶中。

引用自:https://serverfault.com/questions/917985