Route 53 上的自定义子域名指向 cloudfront 分布且 s3 静态网站不起作用

Route 53 上的自定义子域名指向 cloudfront 分布且 s3 静态网站不起作用

我正在尝试通过使用 cloudfront 分发版(“1111.cloudfront.net”)配置传输到 Route 53 的自定义域名(“test.example.com”),指向 S3 静态网站存储桶(“test.example.com”)(顺便说一下,我也无法将域名直接指向 S3 存储桶)。我有以下设置;

Route 53 记录集:

  • test.example.com(别名 = 是)指向:1111.cloudfront.net
  • AAAA test.example.com(别名 = 是)指向:1111.cloudfront.net

Cloudfront 分布:

  • 备用域名 (CNAME):test.example.com
  • IPv6:已启用
  • 配送方式:网络
  • 域名:1111.cloudfront.net
  • SSL 证书:*.example.com(在 us-east-1 注册,我在 eu-north-1 有一个类似的)
  • 来源:test.example.com.s3.amazonaws.com

证书管理器:

  • 域名:*.example.com
  • 其他名称:example.com
  • 状态:已发布

以下工作:

http://test.example.com.s3-website.eu-north-1.amazonaws.com

http://1111.cloudfront.com

https://1111.cloudfront.com

以下不是工作:

http://test.example.com

https://test.example.com

我看不出我错过了什么?

答案1

步骤 1:为此设置重定向 -->http://test.example.comhttp://1111.cloudfront.co 步骤 2:设置 URL 掩码 -->http://1111.cloudfront.com(编码)到实际网站

URL 屏蔽链接:https://www.brontobytes.com/knowledgebase/202/htaccess-URL-Masking-Examples.html?language=english¤cy=7

我觉得您以复杂的形式解释了这一点,请让我们知道要显示的实际内容(来源)和其他指向的网址。

答案2

显然,该域已激活 DNSSEC。Route 53 不支持 DNSSEC。这是一个转移的域,因此我可以删除公钥(您无法添加,但可以删除使用以前的 DNS 服务创建的密钥)。

相关内容