Domain-Name-System

通過 CloudFront 和 ACM SSL 在 S3 上提供靜態網站,無需 Route53

  • July 12, 2018

關於我認為託管在 AWS 上的單頁應用程序的“標準”設置,有一篇很棒的文章:S3 靜態站點。這包括

  • 部署到 S3
  • 通過 ACM 的 SSL 證書
  • 通過 CloudFront 分發
  • Route53 中的 DNS 配置

但是,我們正在開發的站點是為不使用 Route53 的客戶設置的。我如何告訴他們配置 DNS 記錄?它應該是防水的,所以我想在這裡查看其他使用者的經驗。

鑑於:

  • 雲端域名:d12ab345cd6ef.cloudfront.net
  • S3 儲存桶:spa.example.com

它只是一個 CNAME 記錄嗎?

spa.example.com. CNAME d12ab345cd6ef.cloudfront.net

那樣有用嗎?有沒有這樣不起作用的實例?該設置不使用裸域。

如上面連結的文章( Route53 部分)中所述,通過在 Route53 上設置了 A 記錄和Alias標誌的域指向 CloudFormation 分佈,我看到以下內容

$ dig working.foo.com
...
working.foo.com. 28 IN  A   54.230.44.111
working.foo.com. 28 IN  A   54.230.44.112
working.foo.com. 28 IN  A   54.230.44.113
working.foo.com. 28 IN  A   54.230.44.114
...

對於像這樣的子域spa.example.com,aCNAME就是您所需要的。設置記錄,然後在分配的設置中告訴 CloudFront,您就可以開始了。

對於 apex 域,Route 53 使事情變得更容易(通過ALIAS記錄),但其他一些 DNS 提供商(在我的腦海中:DNSMadeEasyCloudFlare)提供了類似的東西,可以與 CloudFront 一起正常工作。

引用自:https://serverfault.com/questions/920693