我正在使用以下设置:
- 自定义DNS提供商(不是Route 53)
- Elastic Beanstalk:myapp.region.elasticbeanstalk.com
- 使用myapp.com作为CNAME的Cloudfront
Cloudfront当前从myapp.region.elasticbeanstalk.com获取内容。但是正因为如此,设置了以下服务器变量:
HTTP_X_FORWARDED_PROTO http
HTTP_X_FORWARDED_PORT 80
因此,要加密整个链,我将注册另一个CNAME:
- ebs.myapp.com-> myapp.region.elasticbeanstalk.com
- 向ebs.myapp.com添加SSL证书
- Cloudfront来源:ebs.myapp.com,仅HTTPS
- Cloudfront cname:myapp.com,将HTTP重定向到HTTPS
这有意义吗?还是有更简单的方法来做到这一点?