具有 Route 53 域的 AWS S3 网站，需要通过 CloudFront 进行 https

Posted 2023-03-04

【中文标题】具有 Route 53 域的 AWS S3 网站，需要通过 CloudFront 进行 https

【英文标题】：AWS S3 Website with Route 53 Domain, needs https through CloudFront

【发布时间】：2020-11-15 05:02:23

【问题描述】：

所以我在 S3 中创建了两个存储桶。一个是我的域名 xxx.ninja，另一个是 www。子域。我重定向到第一个的 www 。然后我在 Route 53 中创建了一个域。因为我想要在我的网站上使用 https，所以我创建了一个带有重定向 http -> https 的云端分发。

s3 存储桶 url 可以正常工作，但站点 URL 不能。我想我可能设置不正确。

在 AWS CloudFront 中，我创建了我的分配并使用了云端默认 SSL 证书。我选择重定向 http -> https。我粘贴了我的 s3 网站 URL。

然后我复制了域名并转到 Route 53。创建域后，我打开它的托管区域并添加了一条带有云端域名别名的 A 记录。

但是 URL 不起作用。我在浏览器中收到 403 CloudFront 错误。

想法？

【问题讨论】：

除了 403 之外，它还给你什么错误信息？它应该给 html

【参考方案1】：

如果您使用的是默认 CloudFront SSL，这表明您没有使用自定义主机名（这将拒绝访问 CloudFront 分配）。

您需要向您的 CloudFront 分配添加其他名称（指定将具有解析到 CloudFront 分配的 DNS 记录的每个主机名）。此外，您还需要在 ACM 中生成 SSL（免费），该 SSL 必须位于区域 us-east-1。

有关如何将自定义域添加到 CloudFront 分配的更多信息，请访问here。