Wie HTTP zu HTTPS umleiten mit S3, Cloudfront und Route 53 mit nackt-domains?

Ich habe eine domain (example.com) mit SSL-Unterstützung. Ich habe ein Problem bei dem Versuch, umleiten einer Anfrage www.example.com -> https://example.com.

Den Fehler bekomme ich beim Zugriff www.example.com ist:

Die Anforderung konnte nicht erfüllt werden.

Bad request.

Diese URLs funktionieren (redirect zu https://example.com)

  • example.com
  • http://example.com
  • https://example.com

http://www.example.com zeigt, dass die Webseite nicht sicher ist, heißt es nicht, das das Zertifikat verwenden.

S3

Den ich erstellt habe 2 S3-buckets example.com & www.example.com (A und B, respektive). Eimer A Static Website Hosting hat ermöglichen website-hosting verweisen zu example.com. Eimer B Statische Website-Hosting hat leiten alle Anfragen an example.com.

Cloudfront

Ich habe eine Verteilung mit 2 Alternate Domain Names (CNAMEs), example.com und www.example.com. Ich habe auch ein SSL-Zertifikat auf dieser dist.

Route 53

Ich habe eine gehostete zone mit 2 A-Typ-Aliase, example.com und www.example.com dass sowohl Punkt-zu-Cloudfront-Verteilung (XX.cloudfront.net)

"ich habe eine Verteilung mit 2 CNAMEs" meinst du, dass Sie beide Domänen konfiguriert werden, in dem Alternativen Domain-Namen-Feld in CloudFront? Stellen Sie sicher, dass Sie keine Tippfehler gibt.
Ja, ich meinte die Alternate Domain Names (CNAMEs). (bearbeitet)
Komplette solutution simonecarletti.com/blog/2016/08/...

InformationsquelleAutor thisismytemp | 2017-01-18

  1. 36

    Müssen Sie Ihre Inhalte verteilt werden, die von Cloudfront. So werden die Inhalte von Ihrem S3-bucket wird durch Cloudfront, bevor serviert wird. Finden Sie Informationen dazu, wie Sie es hier tun: Mit CloudFront ist mit Amazon S3

    Dann für den zweiten Teil, um alle Ihre Daten-server mit https, tun Sie den folgenden:
    Gehen Sie zu CloudFront > Ihre Verteilung > Verhalten tab > wählen Sie das erste element der Liste und klicken Sie auf Bearbeiten. Dann sollten Sie in der Lage, um zu sehen, eine option für die Umleitung von http auf https.

    Wie HTTP zu HTTPS umleiten mit S3, Cloudfront und Route 53 mit nackt-domains?

    Weißt du, wie lange es dauert, um wirksam?
    Ich würde sagen, 10-20 Minuten für die CloudFront-Verteilung aktualisiert erhalten. Sie können sehen, seinen status in der Konsole (aws interface)
    Brauchen wir die route 53 in dieser Konfiguration?

    InformationsquelleAutor Tiberiu Maxim

  2. 5

    Ich bin überrascht, dass du Glück mit dem SSL-Endpunkte, wie es ist mein Verständnis, dass Sie das richtige setup zu deaktivieren, statische website-hosting auf den s3-buckets und stellen Sie sicher, dass alle Datenverkehr an Ihnen wird durch Cloudfront. Cloudfront Griff SSL selbst, einschließlich Weiterleitungen von HTTP zu HTTPS, sofern Sie die Konfiguration Ihrer Cloudfront-origin erlaubt nur HTTPS-Zugriff über das Origin Protocol Policy Einstellung.

    Für den Aufbau der Cloudfront-auf-s3-Konfiguration: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html

    Beschränkung s3, zugänglich nur durch Cloudfront: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

    InformationsquelleAutor rumdrums

Schreibe einen Kommentar