在 cloudfront/route 53 中使用 SSL 将裸域名重定向到 www

在 cloudfront/route 53 中使用 SSL 将裸域名重定向到 www

我在 s3 上设置了两个存储桶,一个用于我的实际 angular 2 应用程序:www.example.com,另一个用于将 example.com 重定向到 www.example.com。我还在云端创建了两个发行版,并添加了来自亚马逊的自定义证书。现在我有以下行为:

  1. www.example.com 重定向至https://www.example.com- 好的
  2. example.com 重定向至https://www.example.com- 好的
  3. https://example.com-- 错误(无法访问该站点)

答案1

正如评论所提到的,如果您提供域名,这个问题会更容易解决,这样我们就可以查看证书。

据我所知,以下信息来自:

#3最有可能出现这种情况,因为您只有 www.example.com 的 SSL 证书。直接浏览https://example.com必须向用户提供example.com或 的有效证书*.example.com。重定向无法发生,因为浏览器https://example.com在尝试重定向之前收到 的无效证书时会拒绝 TCP 连接。您应该能够通过获取来修复此问题通配符 SSL 证书为了*.example.com

#2可能源于#3,但是如果不实际调查域/证书,我无法验证这一点。它是 Safari 特有的,这让我相信 Safari 处理从http到子域的重定向的方式可能https与 Firefox/Chrome 不同。我不太熟悉 Safari,但 Chrome 或 Firefox 会通过使用“网络”选项卡为您提供有关出错的更合适的信息开发者工具Safari 也有类似的工具集。尝试使用此工具集来识别HTTP 响应代码在 Safari 中返回。

相关内容