我正在将Cloudflare用于我的DNS,并且具有完整的SSL。 我正在尝试建立一个子域; https://humlor.myrenas.se并将其指向一个AWS S3-bucket。我已经使用默认的CloudFront证书(* .cloudfront.net)设置了Cloudfront,并且该网站位于https://d2ufhnw2kk1vh9.cloudfront.net/(没有样式化CSS的某些绝对路径)
然后我在Cloudflare中创建了一个CNAME记录:CNAME humlor是d2ufhnw2kk1vh9.cloudfront.net的别名
但是https://humlor.myrenas.se/给出: 403错误 无法满足该请求。 错误的请求。
我是否需要Cloudfront中的另一个证书?还是缺少什么?
答案 0 :(得分:1)
此错误消息几乎总是表示请求确实到达了CloudFront,但是CloudFront无法识别HTTP标头中包含的主机名。这表明您忽略了在CloudFront发行版中设置备用域名的必要。
如果您要使用自己的域名,例如
www.example.com
,而不是CloudFront分配给您的分配的cloudfront.net
域名,则可以为{ {1}}。https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html
默认情况下,CloudFlare不会更改浏览器发送的www.example.com
标头,因此CloudFront会在传入请求中看到您的自定义域名,并且不知道下一步该怎么做,因为没有配置的分发版本名称配置为备用域名,因此会返回此错误。
答案 1 :(得分:0)
对于“ https://humlor.myrenas.se并将其指向一个AWS S3-bucket”:您需要route53,通过它您的URL可以指向s3存储桶(s3存储桶的名称应为humlor.myrenas。还有)
当云爆发时,您不需要在云前...
您的DNS位于云中,您将URL映射到AWS IP --- AWS route53获取此URL并指向您的s3存储桶,并显示那里的默认页面