AWS CloudFront CNAME 和分发域名关系不明确
Posted
技术标签:
【中文标题】AWS CloudFront CNAME 和分发域名关系不明确【英文标题】:AWS CloudFront CNAME and Distribution Domain Name relation is ambiguous 【发布时间】:2020-01-12 10:22:06 【问题描述】:我有两个 Cloudfront 发行版:A 和 B。这些发行版有不同的 CNAME,但它们指向同一个来源。
分发 A CNAMES:
foo.test.com
another.bar.com
分布 B CNAMES:
baz.test.com
another.random.com
由于某种原因,使用分发 B 主机调用分发 A 域可以正常工作,反之亦然:
curl https://DISTRIBUTION_A.cloudfront.net -H "Host: baz.test.com" #works
curl https://DISTRIBUTION_B.cloudfront.net -H "Host: foo.test.com" #works
问题:当调用具有任何分布 CNAME 的任何域时,具有不同分布域的目的是什么?
【问题讨论】:
【参考方案1】:CloudFront 使用共享 IP 空间并根据 HOST 标头区分分配。
curl https://DISTRIBUTION_A.cloudfront.net -H "Host: baz.test.com" #works
使用上述命令,DISTRIBUTION_A.cloudfront.net 仅用于 IP 解析,但主机标头是 baz.test.com,内容将从该发行版提供。
(在 https 中,它检查客户端 HRLLO 中的 SNI 值以匹配 CNAME 字段,为您提供正确分发的证书)。
预计来自 CDN 服务。
【讨论】:
以上是关于AWS CloudFront CNAME 和分发域名关系不明确的主要内容,如果未能解决你的问题,请参考以下文章
通过 API 将域添加到 AWS Cloudfront 分发