ssl - 将 SSL 添加到我的云前端分发时,我的 route 53 服务是否需要任何配置?
问题描述
我已经构建了一个 git 支持的静态站点,该站点位于 S3 存储桶中,并使用代码管道进行更新。该站点完全托管在 AWS 上。Route 53 名称服务器指向 S3 存储桶,但我最近创建了一个指向 S3 存储桶的 Cloudfront 分配,因此我能够拥有 SSL 证书。问题是我相信当您访问站点 url 时,它仍然指向 S3 存储桶而不是 Cloudfront 分发。这可能是由于 Route 53 配置问题造成的吗?
SSL 证书是 ACM 有效并托管在(美国东部)N。Virgina 并已添加到 Cloudfront 分发中的自定义 SSL 证书中。
Cloudfront 分配源是 S3 存储桶,它是“domainname.s3.amazonaws.com”(有两个分配,一个用于 domainname.com 和 www.domainname.com 分别指向每个存储桶。
我知道一个常见的解决方法是等待云端找到存储桶,所以我已经等了 24 小时才提出这个问题。
如果我需要提供更多信息,请告诉我我已尽可能多地证明,但我可能忽略了一些东西。
解决方案
好像你必须更新你的 Route53 配置。
如果您想使用自己的域名,请使用 Amazon Route 53 创建指向您的 CloudFront 分配的别名记录。别名记录是 DNS 的 Route 53 扩展。它类似于 CNAME 记录,但您可以为根域(例如 example.com)和子域(例如 www.example.com)创建别名记录。(您只能为子域创建 CNAME 记录。)当 Route 53 收到与别名记录的名称和类型匹配的 DNS 查询时,Route 53 会使用与您的分配关联的域名进行响应。
您还可以使用nslookup
或检查您的域dig
并查看域解析了什么,这样您可以确保它是否指向您的 CloudFront 分配
nslookup yourdomain.com
dig / nslookup 的结果应该显示如下:
<hash>.cloudfront.net.
并且解析为多个IP地址
推荐阅读
- r - RStudio:将 virtualenvs 设置为特定路径
- c# - GoogleOAuth2AuthenticationOptions google+ API 正在关闭
- spring - BCryptPasswordEncoder 如何在 Spring.Security 中工作?
- r - 创建时间序列观察、时间戳和填充值
- triggers - 文档更新与 CouchDB 设计更新冲突
- spring - Spring数据休眠根据方法序列化项目属性
- applescript - 使用 AppleScript 在 Numbers 中设置单元格已损坏
- python - 使用请求登录 Google 并访问 youtube
- font-awesome - 字体真棒 5 个社交媒体图标显示为闪烁!和?
- python - 如何在 HTML 页面上可视化微服务 REST API?