AWS не удалось применить https для корзины S3 - PullRequest
0 голосов
/ 27 марта 2020

Я пробовал несколько уроков по настройке https через CloudFront, но ничего не работает. Я хостинг от S3 ведро, и приложение работает нормально по протоколу http, но мне нужно, чтобы это был https.

У кого-нибудь есть очень подробное руководство о том, как заставить это работать?

Некоторые учебные пособия объясняют, как go настроить сертификат, некоторые объясняют, как использовать CloudFront для управления его распространением, и я даже нашел учебник CloudFront, в котором объясняется, как не использовать ссылку из установки CloudFront заставляет неправильный регион будет создан для сертификата, поэтому я даже попробовал это.

Я не нашел ничего, что бы точно объясняло, что нужно сделать для этой очень распространенной установки, поэтому я надеюсь, что у кого-то здесь есть некоторые полезные ресурсы.

Ответы [ 2 ]

0 голосов
/ 04 апреля 2020

Вот полный ответ по настройке сайта с https.

У меня все в этом документе завершено:

https://docs.aws.amazon.com/AmazonS3/latest/dev/website-hosting-custom-domain-walkthrough.html

И это работало, чтобы сайт работал через http, но чтобы добавить https, мне нужно было сделать следующее:

Я запросил сертификат для what.com и попробовал несколько предложений после этого. Но было несколько вещей, пропавших без вести.

Чтобы перенаправить трафик c для домена (what.com) на дистрибутив CloudFront, вам необходимо очистить текущее значение записи A и заполнить домен дистрибутива. name.

В нескольких документах, которые я просматривал, указывалось, что S3-корзина what.com указывает на www.whatever.com S3, а второй используется для управления сайтом. Поскольку CloudFront может обслуживать несколько доменных имен, вы можете установить CNAME для распространения с обоими, но вам нужно будет установить запись A для обоих для распространения И запросить сертификат ACM с обоими доменными именами (с * 1017 и без него. Также я сделал спросите об этом, поэтому, если у вас уже есть сертификат, вы не можете отредактировать его, чтобы сделать это, а это значит, что вам нужно будет запросить новый, который имеет оба what.com и www.whatever.com

В конце концов из-за этого я все еще получил «Отказано в доступе», когда зашел на свой сайт, поэтому, чтобы исправить эту проблему, мне пришлось создать новый источник в CloudFront с «Именем доменного имени», установленным на полный адрес корзины S3 (без http), а затем установите поведение по умолчанию (*) для S3-Website -..... what.com bucket.

После всего этого мой сайт был доступен через http AND https. Надеюсь это помогает любому, кто столкнулся с этой проблемой.

0 голосов
/ 28 марта 2020

Я думаю, что основная проблема, с которой я столкнулся при настройке дистрибутива CloudFront для S3 stati c корзины веб-хостинга, заключалась в Orign Domain Name .

При создании нового дистрибутива в разделе «Настройки источника» поле Имя домена источника работает как раскрывающееся меню и содержит список блоков. За исключением того, что выбор корзины из этого списка не работает для веб-хостинга. Вам нужно специально указать конечную точку для корзины, например:

mywebhostingbucket.com.s3-website-sa-east-1.amazon aws .com

А для пользовательских доменов необходимо настроить CNAME в разделе «Параметры распространения», Альтернативные имена доменов (CNAMEs) и , а затем * 1020. * убедитесь, что у вас есть собственный сертификат SSL в регионе us-east-1 .

Затем вы можете настроить набор записей псевдонимов для распространения CloudFront.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...