我有一个使用CloudFront服务SSL(ASP.Net MVC)的弹性beantalk环境。 CloudFront具有自定义域名。一切正常,直到用户的会话cookie过期或用户尝试不登录而访问安全区域并重定向到登录页面。当这两种情况中的任何一种发生时,都会以某种方式将用户重定向到实际的弹性beantalk环境,并且它还会丢弃SSL,因此,如果用户没有注意到他们将在没有SSL的情况下发送登录凭据。例如,如果用户未登录就访问https://custom.domain.com/admin,则他们将被重定向到http://aws.elasticbeanstalkcontainer.com,会话过期也是如此。在迁移到AWS之前,它在IIS10上运行良好。看来,当EC2将重定向发送回时,CloudFront会丢失它,并且未将其更改为自定义域名。任何帮助将不胜感激。预先感谢。
答案 0 :(得分:1)
监视服务器来的重定向响应并用其他域名重写它们不是CloudFront的工作。那不是它要做的事。您必须配置在Elastic Beanstalk上运行的应用程序,以了解在将重定向响应发送回客户端时应使用的正确域名。