我尝试使用AWS S3和CloudFront为我们的网络平台设置静态托管解决方案。它需要使用https,并且需要通过自定义子域进行访问。
最后我的DNS记录是这样的:
CNAME: "static" -> "d1fd407fp9coo4.cloudfront.net."
编辑:使用我的DNS默认域名提供商,而不是Route 53.
目的是通过https将资源提供给static.dmaglobal.com/logo-frontpage.png。它没有(http://static.dmaglobal.com/logo-frontpage.png)就可以正常加载,但是https-version(https://static.dmaglobal.com/logo-frontpage.png)给出了一个SSL错误,说明当前证书是针对* .s3.eu-west-2.amazonaws.com而不是* .dmaglobal.com。我不明白这种不匹配的来源,因为看起来我们的自定义域正确设置了当前的证书。
任何人都可以就这个问题提供一些关于如何从这里开始的建议吗?
答案 0 :(得分:0)
您已经注意到您的DNS记录仍然解析为S3。
您应该为Cloudfront分发创建ALIAS记录,而不是CNAME。在静态记录选择A类型记录中,选择“是”作为别名并在下拉列表中选择Cloudfront分发。
原因是:ALIAS记录是免费的,它们解决得更快。
答案 1 :(得分:0)
回答我自己的问题:最后,正确的CNAME值尚未正确传播(因为在我意识到SSL需要CloudFront之前,它最初指向S3)。一旦它,OP的设置就完美了。