Доменное имя Cloudfront не работает для перенаправления HTTP на HTTPS с использованием S3, Cloudfront и Route 53

Question

Первый пост здесь - привет товарищем stackoverflowers :)

Проблема с сайтом. Купил домен в гугле, хостинг на S3. Использовал маршрут 53 для перенаправления запросов. Создано 2 открытых корзины на S3, example.com и www.example.com (example.com перенаправляет на www)
РАБОТА НА САЙТЕ - ДА! Теперь давайте получим его https
Получил SSL-сертификат Amazon для * .example.com через маршрут 53 подтверждения DNS. Загрузил его в мой дистрибутив облачного фронта (и в параметрах обеспечено, http перенаправляет на https).
После этой статьи ( Как перенаправить HTTP на HTTPS, используя S3, Cloudfront и Route 53, используя открытые домены? )Теперь мне нужно перенаправить запросы с маршрута 53 на доменное имя Cloudfront.

Но доменное имя Cloudfront выдает сообщение об ошибке (см. Ниже). Откуда это могло взяться? (Я так понимаю, это должна быть ссылка на веб-сайт https?) сообщение об ошибке

К вашему сведению не использовать экземпляр EC2. Я понимаю, что есть другой способ получить SSL, передавая через провайдеров, таких как Namecheap, но он кажется намного более сложным (по сравнению с тем, как Amazon делает это бесплатно).

Answer 1

Возможно, ваш источник CloudFront указывает на неверную конечную точку. Не выбирайте автоматически предложенную корзину из списка источников, вместо этого явно скопируйте конечную точку, показанную в вашей корзине S3 в разделе «Статический хостинг веб-сайтов», которая должна выглядеть примерно как example.com.s3-website-us-east-1.amazonaws.com. В противном случае вы указываете на HTTP-интерфейс корзины S3, а не на хост веб-сайта.

Просто чтобы убедиться, что весь процесс в основном:

1. Настройка доменной зоны в Route53, поэтому существует для следующего шага.
2. В регионе US-East-1 (Северная Вирджиния, важно!) Создайте запрос сертификата для домена в диспетчере сертификатов. Используйте проверку DNS и позвольте AWS автоматически вставить необходимые записи в конфигурацию Route 53, созданную вами в 1.
3. Создать корзину S3.
4. Явно установить для политики custom bucket значениеразрешить анонимный доступ .
5. Включить «Статический хостинг веб-сайтов» для корзины. Обратите внимание на отображаемую конечную точку.
6. Создайте дистрибутив CloudFront, добавьте свое доменное имя в качестве альтернативного имени домена, выберите сертификат, созданный в 2. из списка, добавьте конечную точку, отмеченную в 5. в качестве источника.
7. Обновите конфигурацию Route 53, добавив запись A (и AAAA) alias , указывающую на дистрибутив CloudFront, который вы можете выбрать из автоматически предложенного списка.
8. Подождите, пока всеразвернут.

Особенно сертификат, который вы хотите создать, как описано, так как это позволяет автоматически обновлять его, и вам не придется беспокоиться об этом. CloudFront может только автоматически использовать сертификаты, созданные в регионе США-Восток-1, создание ваших сертификатов в другом месте означает, что вам нужно будет выгружать / выгружать их вручную и делать это каждый раз, когда истекает срок их действия.