Как я могу использовать aws для защиты домена с помощью https для источника, отличного от aws?

Question

Я выполнил поиск в документации aws и не смог найти ничего, что могло бы помочь мне настроить распространение облачного интерфейса для исходного сервера, отличного от aws, для защиты моего домена с помощью https. Я использую маршрут 53 для управления своими DNS для домена, я бы хотел настроить https для домена, но он не размещен с aws. Как я могу использовать aws для создания защищенного домена с https?

Обновление: я создал распространение Cloudfront и установил альтернативные имена cname для домена (example.com и www.example.com). В Route 53 я обновил запись A для домена example.com, чтобы она была псевдонимом, и указал ее на распределение облачного интерфейса, но когда я пытаюсь получить доступ к сайту, я получаю ошибку страницы неработающей. У домена теперь есть безопасный замок, но я не могу получить доступ к сайту. Вот ошибка, которую я получаю при входе на сайт:

введите описание изображения здесь

Answer 1

Самый простой способ - использовать раздачу CloudFront перед конечной точкой, отличной от AWS. Эта конечная точка будет настроена как пользовательская конечная точка источника.

Вам нужно будет создать или загрузить сертификат в ACM , чтобы присоединиться к ресурсу. Это необходимо сделать до того, как вы сможете использовать дистрибутив в своем собственном домене; если у вас его нет при создании дистрибутива, вам нужно будет отредактировать его позже.

Документация AWS включает документацию для Создание дистрибутива . Если вы последуете этому и укажете свою конечную точку в качестве настраиваемого источника, вы сможете создать хост.

Вам нужно будет убедиться, что вы настроили параметр Origins Origin Protocol Policy на HTTP Only, если ваш хост не иметь сертификат HTTPS.

Имейте в виду, что, поскольку распространение CloudFront обменивается данными с вашей конечной точкой через inte rnet, любой трафик c между CloudFront и вашей конечной точкой по-прежнему не будет зашифрован.