Я следовал это
руководство по настройке WordPress на EC2, но оно не охватывает, как включить HTTPS. Я использовал AMI «Сертифицировано WordPress от Bitnami и Automattic».
Я знаю, что могу использовать CloudFront перед EC2 для SSL, но у меня возникают проблемы с его работой. Я получил ошибку 502 плюс несколько других. Поэтому я хотел бы начать с нуля и подтвердить, что мой подход верен.
Я зарегистрировал свой собственный домен (example.com). На маршруте 53 у меня есть blog.example.com как запись A, указывающая на EIP моего экземпляра. У меня также есть запись CNAME для «www.blog.example.com», указывающая на «blog.example.com». Оба URL могут получить доступ к моему экземпляру через HTTP.
В конфигурации CloudFront мое «Имя домена происхождения»:
- Общедоступный DNS (ec2-XX-XX-XX-XX.ap-southeast-2.compute.amazonaws.com)
«Политика протокола происхождения» имеет значение HTTP
«Политика протокола просмотра» установлена на «Перенаправить HTTP на HTTPS».
Для SSL-сертификата я запросил специальный сертификат для обоих:
- blog.example.com
- www.blog.example.com
Все остальные настройки CF были оставлены по умолчанию. Я могу получить доступ к доменному имени дистрибутива, но он все еще HTTP.
После развертывания дистрибутива я изменил запись «blog.example.com» на маршруте 53, чтобы иметь в качестве цели псевдонима доменное имя CF (xxxxxxxxxxx.cloudfront.net).
- А как насчет записи CNAME (www.blog.example.com), следует ли также внести в нее поправки?
На этом этапе я могу получить доступ и к «www.blog.example.com», и к «blog.example.com», но в строке URL-адреса отображаются HTTP и EIP, а не доменные имена.
Что я пропустил или неправильно настроил?
Я супер новичок в AWS, поэтому большое спасибо заранее!