我如何使用AWS为非AWS来源的https保护域名？

Question

我在aws文档中进行了搜索，找不到任何可以帮助我为非aws源服务器设置Cloudfront发行版的内容，以使用https保护我的域。我正在使用路由53来管理域的dns，我想为域设置https，但是它不是由aws托管的。如何使用AWS通过https创建安全域？

更新：我已经创建了Cloudfront发行版，并将备用cnames设置为域（example.com和www.example.com）。在Route 53中，我将域-example.com-的A记录更新为别名，并将其指向cloudfront发行版，但是当我尝试访问该站点时，出现页面无法正常工作的错误。该域现在已经有了他的安全挂锁，但是我无法访问该站点。这是我访问该网站时遇到的错误：

Answer 1

最简单的方法是在非AWS终端节点之前使用CloudFront分配。该端点将被配置为自定义起源端点。

您需要生成证书或将证书上传到ACM才能附加到资源。必须先完成此操作，然后才能在自己的域上使用发行版，如果在创建发行版时没有该发行版，则需要稍后对其进行编辑。

AWS文档包括Creating a Distribution的文档。如果遵循此步骤，并将端点作为自定义来源引用，则可以创建主机。

如果您的主机没有HTTPS证书，则需要确保将Origins Origin Protocol Policy选项配置为HTTP Only。

请注意，随着CloudFront发行版通过Internet与您的端点进行通信，CloudFront与您的端点之间的任何通信仍将不被加密。