Wie HTTP zu HTTPS umleiten mit S3, Cloudfront und Route 53 mit nackt-domains?
Ich habe eine domain (example.com) mit SSL-Unterstützung. Ich habe ein Problem bei dem Versuch, umleiten einer Anfrage www.example.com
-> https://example.com
.
Den Fehler bekomme ich beim Zugriff www.example.com ist:
Die Anforderung konnte nicht erfüllt werden.
Bad request.
Diese URLs funktionieren (redirect zu https://example.com
)
example.com
http://example.com
https://example.com
http://www.example.com
zeigt, dass die Webseite nicht sicher ist, heißt es nicht, das das Zertifikat verwenden.
S3
Den ich erstellt habe 2 S3-buckets example.com & www.example.com (A und B, respektive). Eimer A Static Website Hosting hat ermöglichen website-hosting verweisen zu example.com. Eimer B Statische Website-Hosting hat leiten alle Anfragen an example.com.
Cloudfront
Ich habe eine Verteilung mit 2 Alternate Domain Names (CNAMEs), example.com und www.example.com. Ich habe auch ein SSL-Zertifikat auf dieser dist.
Route 53
Ich habe eine gehostete zone mit 2 A-Typ-Aliase, example.com und www.example.com dass sowohl Punkt-zu-Cloudfront-Verteilung (XX.cloudfront.net)
Ja, ich meinte die Alternate Domain Names (CNAMEs). (bearbeitet)
Komplette solutution simonecarletti.com/blog/2016/08/...
InformationsquelleAutor thisismytemp | 2017-01-18
Du musst angemeldet sein, um einen Kommentar abzugeben.
Müssen Sie Ihre Inhalte verteilt werden, die von Cloudfront. So werden die Inhalte von Ihrem S3-bucket wird durch Cloudfront, bevor serviert wird. Finden Sie Informationen dazu, wie Sie es hier tun: Mit CloudFront ist mit Amazon S3
Dann für den zweiten Teil, um alle Ihre Daten-server mit https, tun Sie den folgenden:
Gehen Sie zu CloudFront > Ihre Verteilung > Verhalten tab > wählen Sie das erste element der Liste und klicken Sie auf Bearbeiten. Dann sollten Sie in der Lage, um zu sehen, eine option für die Umleitung von http auf https.
Ich würde sagen, 10-20 Minuten für die CloudFront-Verteilung aktualisiert erhalten. Sie können sehen, seinen status in der Konsole (aws interface)
Brauchen wir die route 53 in dieser Konfiguration?
InformationsquelleAutor Tiberiu Maxim
Ich bin überrascht, dass du Glück mit dem SSL-Endpunkte, wie es ist mein Verständnis, dass Sie das richtige setup zu deaktivieren, statische website-hosting auf den s3-buckets und stellen Sie sicher, dass alle Datenverkehr an Ihnen wird durch Cloudfront. Cloudfront Griff SSL selbst, einschließlich Weiterleitungen von HTTP zu HTTPS, sofern Sie die Konfiguration Ihrer Cloudfront-origin erlaubt nur HTTPS-Zugriff über das
Origin Protocol Policy
Einstellung.Für den Aufbau der Cloudfront-auf-s3-Konfiguration: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html
Beschränkung s3, zugänglich nur durch Cloudfront: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html
InformationsquelleAutor rumdrums