我正在尝试设置 AWS,以便通过 SSL 使用自定义域为静态 S3 站点提供服务。我所以很接近了,但是我缺少一块。
S3 静态网站(有效):xyz.s3-website.us-east-2.amazonaws.com
CloudFront 分发:abc.cloudfront.net,带有来自证书管理器的 mydomain.com 的 SSL 证书,具有将 HTTP 重定向到 HTTPS 的行为
DNS(GoDaddy):CNAME www abc.cloudfront.net
- https://www.example.com/完美运行
- https://example.com/不 (隐私错误)
- http://www.example.com/重定向到 https abc.cloudfront.net
- http://example.com/重定向到 https abc.cloudfront.net
该证书针对 www 和 none 均设置。
我究竟做错了什么?
答案1
您需要创建另一个 CloudFront Distribution 和另一个 S3 Bucket (www-bucket)。您可以使用当前的 SSL 证书,因为您提到它对 none 和 www 都有效
了解如何从 www-bucket 重定向到主存储桶 -如何将对 S3 存储桶托管网站的请求重定向到另一个主机?
您可以使用此 CloudFormation 模板cloudformation-s3-网站-ssl-带重定向 来实施这个解决方案。
您还可以阅读这篇精彩的博客文章 -如何使用 AWS S3 进行站点重定向?