我有一个在 aws s3 上托管的角度应用程序,比如example.com。该 URL 托管在 route53 上。您可以在此处以非 https 方式访问我的网站:http://proscorepad.com/
我创建了两个使用我的域名的存储库:example.com www.example.com并且它们已激活以托管一个网站。
我使用与我的域关联的 CRM 创建了一个证书,并将其附加到 cloudFront 重定向。
当我尝试以 https 模式连接到我的网站时,出现无法访问页面的错误。
您能否提供一份需要在我的配置中验证的事项清单,或者链接到适合我的配置的资源?
编辑:
我拥有的证书类型是 Amazon 颁发的,它属于 example.com 和 *.example.com。我可以看到它与正确的资源相关联:arn:aws:cloudfront::distributionId
关于我的 S3 服务器配置,它被设置为静态网站托管并且是公开的。
答案1
您必须在属性“备用域名 (CNAME)”中包含要在 CloudFront 上提供的主机名。将 proscorepad.com 添加到该列表中。
只有这样,CloudFront 才会接受它作为您分发的有效域名。
背后的原因是,CloudFront 缓存是共享基础设施。如果没有特定的域名列表,CloudFront 将无法确定是否应该使用您的分发版,而不是其他人的分发版(可能在另一个帐户中)。
答案2
我终于解决了我的问题,但缺少了一些东西:
我需要在我的 cloudFront 上添加 CNAMES,链接到 proscorepad.com 和 www.proscorepad.com。
我使用的来源是亚马逊在下拉菜单中列出的 S3,但由于它是网络托管 S3,因此它需要是亚马逊在 S3 存储桶中的静态托管选项中提供的端点。
- 我需要更改 A 和 AAAA 记录以匹配 cloudFront 分布而不是 S3。