将子域指向 Cloudfront 时连接不安全
Posted
技术标签:
【中文标题】将子域指向 Cloudfront 时连接不安全【英文标题】:Connection not secured when pointing a subdomain to Cloudfront 【发布时间】:2020-02-22 12:43:52 【问题描述】:我有一个托管在外部服务器上的域名,我想使用 Cloudfront 将一个子域指向一个 S3 存储桶。
我已经能够将我的域指向我的 S3 存储桶 (subdomain.s3.amazonaws.com),但它不是 HTTPS 安全的,这就是我创建的原因AWS 上的 SSL 证书,链接到我的 S3 存储桶的 CloudFront 分配,我将我的子域 (assets.example.com) 指向我的 Cloudfront 域 (xxx.cloudfront.net)。
但是现在,当我尝试访问我的子域时,我收到以下错误:
我该如何解决这个问题?我的 Cloudfront 发行版是否存在错误配置?
【问题讨论】:
【参考方案1】:您可能不会将 assets.example.com 添加到 CloudFront 的 CNAME/备用域名字段。
CloudFront CNAME
此外,CloudFront 上需要一个证书,其主题为 assets.example.com。
【讨论】:
【参考方案2】:https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-domain-https/ --> 建议您检查每个点(例如,您的 S3 存储桶名称中没有句号)
也可能值得检查密码可比性:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers
【讨论】:
以上是关于将子域指向 Cloudfront 时连接不安全的主要内容,如果未能解决你的问题,请参考以下文章
将 cloudfront 通配符 CNAME 子域路由到 s3 存储桶中的文件夹
使用 Route53 和 CloudFront 和 S3 将顶点域重定向到另一个域的子域
AWS Cloudfront + 负载均衡器,url 从主域更改为负载均衡器子域
如何为顶点(example.com)和子域(www.example.com)配置相同的来源 - aws Route53 和 CloudFront