Cloudflare HTTPS子域到Cloudfront / S3-bucket的结果为403

时间:2019-03-09 16:44:36

标签: amazon-web-services amazon-s3 cloudflare amazon-cloudfront

我正在将Cloudflare用于我的DNS,并且具有完整的SSL。 我正在尝试建立一个子域; https://humlor.myrenas.se并将其指向一个AWS S3-bucket。我已经使用默认的CloudFront证书(* .cloudfront.net)设置了Cloudfront,并且该网站位于https://d2ufhnw2kk1vh9.cloudfront.net/(没有样式化CSS的某些绝对路径)

然后我在Cloudflare中创建了一个CNAME记录:CNAME humlor是d2ufhnw2kk1vh9.cloudfront.net的别名

但是https://humlor.myrenas.se/给出: 403错误 无法满足该请求。 错误的请求。

我是否需要Cloudfront中的另一个证书?还是缺少什​​么?

2 个答案:

答案 0 :(得分:1)

此错误消息几乎总是表示请求确实到达了CloudFront,但是CloudFront无法识别HTTP标头中包含的主机名。这表明您忽略了在CloudFront发行版中设置备用域名的必要。

  

如果您要使用自己的域名,例如www.example.com,而不是CloudFront分配给您的分配的cloudfront.net域名,则可以为{ {1}}。

     

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html

默认情况下,CloudFlare不会更改浏览器发送的www.example.com标头,因此CloudFront会在传入请求中看到您的自定义域名,并且不知道下一步该怎么做,因为没有配置的分发版本名称配置为备用域名,因此会返回此错误。

答案 1 :(得分:0)

对于“ https://humlor.myrenas.se并将其指向一个AWS S3-bucket”:您需要route53,通过它您的URL可以指向s3存储桶(s3存储桶的名称应为humlor.myrenas。还有)

当云爆发时,您不需要在云前...

您的DNS位于云中,您将URL映射到AWS IP --- AWS route53获取此URL并指向您的s3存储桶,并显示那里的默认页面