将 SSL 添加到我的云前端分发时，我的 route 53 服务是不是需要任何配置？

Posted 2023-03-27

【中文标题】将 SSL 添加到我的云前端分发时，我的 route 53 服务是不是需要任何配置？

【英文标题】：Is there any configurations needed to my route 53 service when adding an SSL to my cloud front distribution?将 SSL 添加到我的云前端分发时，我的 route 53 服务是否需要任何配置？

【发布时间】：2020-03-03 07:12:08

【问题描述】：

我已经构建了一个 git 支持的静态站点，该站点位于 S3 存储桶中，并使用代码管道进行更新。该站点完全托管在 AWS 上。 Route 53 名称服务器指向 S3 存储桶，但我最近创建了一个指向 S3 存储桶的 Cloudfront 分发，因此我能够拥有 SSL 证书。问题是我相信当您访问站点 url 时，它仍然指向 S3 存储桶而不是 Cloudfront 分发。这可能是由于 Route 53 配置问题造成的吗？

经过 ACM 认证的 SSL 有效且托管在（美国东部）N。 Virgina 并已添加到 Cloudfront 分发中的自定义 SSL 证书中。

Cloudfront 分配源是 S3 存储桶，它是“domainname.s3.amazonaws.com”（有两个分配，一个用于 domainname.com 和 www.domainname.com 分别指向每个存储桶。

我知道一个常见的解决方法是等待 cloudfront 找到存储桶，所以我等了 24 小时才提出这个问题。

如果我需要提供更多信息，请告诉我我已尽可能多地证明了这一点，但我可能忽略了一些事情。

【参考方案1】：

看来您必须更新您的 Route53 配置。

As the docs say:

如果您想使用自己的域名，请使用 Amazon Route 53 创建 指向您的 CloudFront 分配的别名记录。别名 记录是 DNS 的 Route 53 扩展。它类似于 CNAME 记录， 但是您可以为根域创建别名记录，例如 example.com，以及子域，例如 www.example.com。 （你可以 仅为子域创建 CNAME 记录。）当 Route 53 收到 与别名记录 Route 53 的名称和类型匹配的 DNS 查询 使用与您关联的域名进行响应 分布。

您还可以通过 nslookup 或 dig 检查您的域并查看该域解析了什么，这样您就可以确保它是否指向您的 CloudFront 分配

nslookup yourdomain.com

dig / nslookup 的结果应该显示如下：

<hash>.cloudfront.net. 并解析为多个 IP 地址

【讨论】：

对不起，我忘了补充，我也添加了 CNAME 记录。如果您使用 Route 53 进行托管，ACM 有一个按钮可以执行此操作。我将尝试 nslookup

使用 nslookup 几次我可以看到地址不是静态的，所以它一定不是指向云端的 dist？

正确，您应该看到类似“asdasdasdasda.cloudfront.net”的内容。并解析为多个 IP

所以我需要将路由 53 配置为专门指向云端？

是的，您希望您的 Route53 指向您的 CDN 分发，但请记住，每次更新 S3 存储桶中的网站内容时，您都需要使分发的缓存无效，以便您可以看到您的更改.更多详情：docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/…