amazon-web-services - 在同一个域名后面包装多个 AWS 服务
问题描述
天,
我正在尝试在后端设置三个服务 - S3、Cognito 和 GraphQL。
我想要实现的是能够将它们托管在同一个域和 CDN 后面。同域是避免处理不必要的浏览器沙箱问题(例如同源策略)的考虑因素。
此外,我还有几个环境:prod、sandbox 和 dev。
因此,我也需要进行后续设置:
- prod.domainname.com
- sandbox.domainname.com
- dev.domainname.com
我已将 CloudFront 包装在每个环境中的 3 项服务中。它工作得很好。
当我尝试进行生产时,我需要“domainname.com”和“www.domainname.com”指向“prod.domainname.com”。
这是我遇到一些问题的地方。因为 SSL 证书是颁发给 prod.domainname.com 的,所以我在映射时遇到了一些问题。浏览器出现问题,因为 SSL 没有映射新域。(例如,SSL 发给 prod.domainname.com,但 URL 是www.domainname.com)。
我尝试了一个小技巧,将 NGIX 放置在 3 个服务中,然后将 CloudFront 包裹在上面。我想知道是否有更简单的方法可以在没有 NGIX 的情况下实现这一目标?
解决方案
最简单的方法是在证书中使用主题备用名称。这允许证书对多个域有效。
此 AWS 文档页面上的步骤 3 和 4涵盖了使用 AWS Certificate Manager 的内容。
推荐阅读
- cs50 - PSET 4 REFLECT 错误未反映最后一行
- python - 运行简单的 Ansible playbook 时出错
- ios - 我该如何解决这个“Invalid `Podfile`”错误?
- azure-service-fabric - Azure Patch Orchestration (POA) 是否在群集“警告”或仅“错误”上被阻止
- python - google colab 上的 Python 图像处理
- javascript - 如何检查 jQuery 中没有文本的空 div?
- node.js - 带有 Wix 客户端的 Node.js Express 服务器?
- html - 如何为下拉菜单下的所有链接设置 Google Tag 触发器?
- php - 已解决使用 Smarty PHP,将代码拆分成更小的部分以使用 include() 调用时出现语法错误
- google-drive-api - Google Drive Python API:添加多个属性