Amazon S3 statische website - Redirect von HTTPS zu HTTP
Ich bin demnächst eine statische website mit S3/Cloudfront. Ich brauche kein HTTPS für die Seite, aber die aktuelle iteration der website ist HTTPS und hat Hunderte von links und indexiert URLs, HTTPS.
Ich habe lange gesucht für Stunden und kann nicht einen Weg finden, leiten unsere HTTPS-URLs für HTTP, wenn Sie nur mit S3/Cloudfront. Derzeit ist die HTTPS-URL wird die Verbindung abweisen, statt der Umleitung auf die HTTP-version der Seite.
Ohne Apache es scheint, ist es nicht möglich, dies zu tun. Irgendwelche Tipps?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Statische website-hosting auf S3 unterstützt kein HTTPS, es sei denn, Sie verwenden den vollständigen domain-Pfad, d.h.
example.com.s3-website-us-east-1.amazonaws.com
. Da Sie wollen, dass Ihre URL, müssen Sie eine CloudFront-Verteilung zu behandeln SSL.aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/
[1]Erstellen Sie eine cloudfront-Verteilung und konfigurieren, etwa so:
Wenn Sie die Umleitung von https auf s3 umleiten, die Ursprungs-Domäne sollte nicht die AutoVervollständigen-Eimer, aber der statische Umleitung Endpunkt s3 bietet Ihnen
Speichern Sie Ihre Verteilung. Es sollte zeigen, Status "In Progress". Es dauert in der Regel ~15 Minuten, bevor eine Verteilung ist "Bereitgestellt"; nicht bewegen Sie zu Schritt 4, bis Ihre distribution ist "Bereitgestellt".
[1] wenn Sie Probleme beim hinzufügen des Zertifikats zu CloudFront Lesen Sie diesen Artikel für weitere Informationen: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#cnames-and-https-procedure
example.com.s3-website-us-east-1.amazonaws.com
für origin (Lebensretter, ty) und B) die Einstellung derOrigin Protocol Policy
zuHTTP Only
. Auch, während der Installation, denken Sie daran, zu warten, für Einstellungen, updates bereitstellen und verwenden cache-invalidierungen, wenn unerwünschte Reaktionen wurden zwischengespeichert.HTTPS Only
? Es gibt keine option fürHTTP Only
- und auch, warum nicht umleiten von http zu https