亚马逊ACM证书问题正在使用中，但网站仍在使用Http

Question

我使用angular5在S3存储桶中托管了我的静态网站，并使用Route53映射到自定义域。我想为我的网站提供SSL / TLS（HTTPS），因此我使用ACM生成证书并使用CloudFront将其映射到我的网站。 ACM状态已发布，并表示正在使用中。但是我的网站启用了不 HTTPS 。

一切都托管在我们东方1，我从东亚访问我的网站。这是一个问题吗？

我错过了什么吗？

Answer 1

CloudFront的ACM证书应该已在N.Virginia地区生成。然后，您应该能够将其分配给CloudFront分配。

在CloudFront分配Origin中，如果要在CloudFront和S3存储桶之间使用HTTPS，则应将“原始协议策略”参数设置为“仅限HTTPS”。

在CloudFront分配缓存行为中，您应将“查看器协议策略”参数设置为“将HTTP重定向到HTTPS”，以便客户端和CloudFront分配之间的每个HTTP通信都重定向为使用HTTPS。

然后，您必须将DNS记录更改为指向CloudFront分配CNAME。

此外，您可以配置CloudFront分配和S3存储桶，以限制从客户端直接访问S3存储桶，以便每个请求都通过您的ClouddFront分配。

Using an Origin Access Identity to Restrict Access to Your Amazon S3 Content

  

通常情况下，如果您使用Amazon S3存储桶作为源的原因   CloudFront分发，您授予每个人阅读权限   你桶里的物品。这允许任何人访问您的对象   通过CloudFront或使用Amazon S3 URL。 CloudFront的   不公开Amazon S3 URL，但您的用户可能拥有这些URL   您的应用程序直接从Amazon S3或任何对象提供服务   任何人都会发布到Amazon S3中特定对象的直接链接