如何将CloudFront与ELB一起用于HTTP到https重定向

Question

我已经实现了SSL的AWS ELB。我的域运行正常。我想将http重定向到https。因此，我使用了CloudFront。但是在实施Cloudfront之后，我没有成功。

对于实施Cloudfront，我使用默认的SSL，因为region=us-east-1中没有证书。我已经在Route53中更新了CName。

为了在ELB下生成证书，我选择了全局。

有什么建议吗？

Answer 1

经过大量的研发10天后，我得到了解决方案。

使用CloudFront从HTTP重定向到https

执行以下步骤：

1. 登录到您的AWS控制台并搜索CloudFront

2. 转到CloudFront：创建分发（请选择 Web分发）

3. 在 Origin Settings 下：选择“ Origin Domain Name”（您可以将IP分配为实例/可以选择ELB /可以选择S3存储桶）
4. 在默认缓存行为设置下：选择查看器协议策略：将HTTP重定向到HTTPS
5. 在对象缓存下：选择自定义（保留“最小TTL”，“最大TTL”和“默认TTL”中的默认设置）
6. 转发Cookie ：全部
7. 查询字符串转发和缓存：全部
8. 分发设置： 选择价格等级 ：（使用所有边缘位置（最佳性能））。
9. 备用域名（CNAME）：添加要定向到此发行版的所有域名
10. SSL证书：在SSL下，您可以选择defaut或您的自定义证书，具体取决于您的要求。（此处我选择自定义证书。）

注意：对于自定义SSL证书（证书应位于us-east-1 region中）。

最终步骤：

1. 创建发行版后（可能需要15到20分钟）
2. 更新您的DNS CNAME，使其指向 Route 53 下的___.cloudfront.net地址。

仍然遇到问题，请告诉我