AWS CloudFront CNAME 和分发域名关系不明确

Posted 2023-03-27

【中文标题】AWS CloudFront CNAME 和分发域名关系不明确

【英文标题】：AWS CloudFront CNAME and Distribution Domain Name relation is ambiguous

【发布时间】：2020-01-12 10:22:06

【问题描述】：

我有两个 Cloudfront 发行版：A 和 B。这些发行版有不同的 CNAME，但它们指向同一个来源。

分发 A CNAMES：

foo.test.com
another.bar.com

分布 B CNAMES：

baz.test.com
another.random.com

由于某种原因，使用分发 B 主机调用分发 A 域可以正常工作，反之亦然：

curl https://DISTRIBUTION_A.cloudfront.net -H "Host: baz.test.com" #works

curl https://DISTRIBUTION_B.cloudfront.net -H "Host: foo.test.com" #works

问题：当调用具有任何分布 CNAME 的任何域时，具有不同分布域的目的是什么？

【参考方案1】：

CloudFront 使用共享 IP 空间并根据 HOST 标头区分分配。

curl https://DISTRIBUTION_A.cloudfront.net -H "Host: baz.test.com" #works

使用上述命令，DISTRIBUTION_A.cloudfront.net 仅用于 IP 解析，但主机标头是 baz.test.com，内容将从该发行版提供。

（在 https 中，它检查客户端 HRLLO 中的 SNI 值以匹配 CNAME 字段，为您提供正确分发的证书）。

预计来自 CDN 服务。