转到http://example.com会立即发出安全警告,因为我强行通过SSL管理所有流量,并且因为Amazon Route 53不允许我将域的顶点指向我的弹性beanstalk网址。相反,我将顶点指向s3静态站点,该站点具有重定向规则以重定向到www.example.com。我认为问题在于,重定向规则需要访问我的SSL证书才能执行重定向,但是没有访问权限。我该如何解决这个问题?
答案 0 :(得分:1)
我认为问题在于,重定向规则需要访问我的SSL证书才能执行重定向
关闭,但向后。 http请求是通过SSL加密发送的,因此您的服务器在协商SSL之前无法看到请求,这在不匹配的证书中不会发生。
正如评论中指出的那样,*.example.com只匹配--one-hostname-here.example.com - 不是零而不是2或更多。将其他名称添加到您的证书中,以解决该问题。
听起来好像你确实有2个问题。您不能使用存储桶重定向并拥有自己的SSL证书,只需使用Route 53> S3。一种替代方案是Route 53> CloudFront> S3如果由于某种原因你不希望你的应用程序处理这些重定向,但是想要坚持使用S3。这也有效,因为CloudFront可以前端存储桶并可以托管自定义SSL证书。