AWS S3,CloudFront和SSL
我尝试使用AWS S3和CloudFront为我们的网络平台设置静态托管解决方案。它需要使用https,并且需要通过自定义子域进行访问。
这是我的S3存储桶:
以下是CloudFront的设置:
证书设置对我来说没问题:
最后我的DNS记录是这样的:
CNAME: "static" -> "d1fd407fp9coo4.cloudfront.net."
编辑:使用我的DNS默认域名提供商,而不是Route 53.
目的是通过https将资源提供给static.dmaglobal.com/logo-frontpage.png。它没有(http://static.dmaglobal.com/logo-frontpage.png)就可以正常加载,但是https-version(https://static.dmaglobal.com/logo-frontpage.png)给出了一个SSL错误,说明当前证书是针对* .s3.eu-west-2.amazonaws.com而不是* .dmaglobal.com。我不明白这种不匹配的来源,因为看起来我们的自定义域正确设置了当前的证书。
任何人都可以就这个问题提供一些关于如何从这里开始的建议吗?
2 个答案:
答案 0 :(得分:0)
您已经注意到您的DNS记录仍然解析为S3。
您应该为Cloudfront分发创建ALIAS记录,而不是CNAME。在静态记录选择A类型记录中,选择“是”作为别名并在下拉列表中选择Cloudfront分发。
原因是:ALIAS记录是免费的,它们解决得更快。
答案 1 :(得分:0)
回答我自己的问题:最后,正确的CNAME值尚未正确传播(因为在我意识到SSL需要CloudFront之前,它最初指向S3)。一旦它,OP的设置就完美了。
- AWS月度计算器查询:对于cloudfront和s3,数据输出计算两次?
- AWS S3仅允许Cloudfront访问
- 如何将非www重定向到aws s3存储桶和cloudfront中的www
- Laravel和AWS Cloudfront
- 加速AWS S3和Cloudfront上的静态网站更新
- 使用带有Stripe Checkout的AWS Lambda,S3和Cloudfront付款的CORS问题
- 在aws cloudfront url中隐藏s3路径
- 从AWS Cloudfront分发中删除文件
- AWS Cloudfront和S3重定向会丢失自定义域名
- 适用于AWS s3 Web托管的AWS Cloudfront中的自定义域路径?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?