我需要确保 resources.fairfuturesny.org 的安全。它目前位于 Amazon CloudFront S3 上。它被用来托管文件。
我的主要域名是来自 godaddy 的 fairfuturesny.org,它是安全的。
我购买了通配符 SSL 来保护它,但那是几天前的事了,它仍然不安全。有没有办法通过添加代码 index.html 文件或 htaccess 文件来强制 SSL?
客户并不是非常精通技术,我也不是,我只是想要一个直接、快速和简单的解决方案,使用我付费的通配符 SSL 来保护子域名。
答案1
你的问题有点模棱两可,所以回答起来有点困难。我会回答我认为你问的问题,但如果我回答错了,请编辑你的问题以使其更精确,然后在下面发表评论让我知道。
如果您有一个托管在 AWS S3 上的静态网站,并使用 AWS CloudFront 作为 CDN,那么获取 SSL 证书的最简单方法是使用 AWS 证书管理器 (ACM)。ACM 会生成免费证书。然后,您可以配置 CloudFront 以使用该证书。这里有一个很好的教程这里。
如果您想使用您付费购买的 SSL 证书,您可以将该证书及其私钥加载到 ACM 中,然后 CloudFront 就可以使用它。这样做的缺点是,当证书过期时,您必须续订证书,而如果您使用 ACM,它会续订证书并为您设置。
AWS 通常相当复杂,但在这方面还不算太糟。证书通常也有点棘手。
更新
更好的教程这里。您需要仔细遵循这一点。我强烈建议使用 ACM,而不是您购买的第三方证书。