通過 CloudFront 和 ACM SSL 在 S3 上提供靜態網站，無需 Route53

關於我認為託管在 AWS 上的單頁應用程序的“標準”設置，有一篇很棒的文章：S3 靜態站點。這包括

• 部署到 S3
• 通過 ACM 的 SSL 證書
• 通過 CloudFront 分發
• Route53 中的 DNS 配置

但是，我們正在開發的站點是為不使用 Route53 的客戶設置的。我如何告訴他們配置 DNS 記錄？它應該是防水的，所以我想在這裡查看其他使用者的經驗。

鑑於：

• 雲端域名：d12ab345cd6ef.cloudfront.net
• S3 儲存桶：spa.example.com

它只是一個 CNAME 記錄嗎？

spa.example.com. CNAME d12ab345cd6ef.cloudfront.net

那樣有用嗎？有沒有這樣不起作用的實例？該設置不使用裸域。

如上面連結的文章（ Route53 部分）中所述，通過在 Route53 上設置了 A 記錄和Alias標誌的域指向 CloudFormation 分佈，我看到以下內容

$ dig working.foo.com
...
working.foo.com. 28 IN  A   54.230.44.111
working.foo.com. 28 IN  A   54.230.44.112
working.foo.com. 28 IN  A   54.230.44.113
working.foo.com. 28 IN  A   54.230.44.114
...

對於像這樣的子域spa.example.com，aCNAME就是您所需要的。設置記錄，然後在分配的設置中告訴 CloudFront，您就可以開始了。

對於 apex 域，Route 53 使事情變得更容易（通過ALIAS記錄），但其他一些 DNS 提供商（在我的腦海中：DNSMadeEasy和CloudFlare）提供了類似的東西，可以與 CloudFront 一起正常工作。

引用自：https://serverfault.com/questions/920693