这里有一点点 AWS 新手。
我刚刚接管了 AWS 中一个具有 ALB(将流量路由到 ECS)的新应用程序。ALB 在 Route53 中有一个 SSL 证书和一些默认 DNS 记录。
我在 Cloudfront 中创建了一个分发版,并选择了 ALB 作为原点(域名),但在访问 Cloudfront 分发版 URL 时出现 502 错误,我猜这是正确的?我选择了“仅 HTTPS”,因为我希望 Cloudfront 和 ALB 之间的所有流量都是安全的。
我是否需要为 Cloudfront 创建额外的 SSL 证书
我还希望附加到 ALB 的域名 (example.domain.com) 使用 Cloudfront 设置。我是否需要在 Route53 中创建任何其他 DNS 记录,例如用于路由流量的别名?
谢谢
答案1
为实现此目的,请按照说明进行操作。
答案1:是的,您需要在美国东部(弗吉尼亚北部)地区创建额外的 SSL
答案2:是的,您需要在 Route53 中创建其他 DNS 记录
解决方案1:
- 按照链接在美国东部(弗吉尼亚北部)地区创建 SSL 证书,因为如果您想在 cloudfront 中使用 SSL,则必须在美国东部(弗吉尼亚北部)地区创建 SSL,因为这是 AWS 在该特定区域创建 SSL 的限制。这关联解释解决方案。
解决方案2:
跟着关联
yourDomain.com。A ALIAS your-aws-alb-alias subdomain.yourDomain.com。A ALIAS your-aws-alb-alias
如何创建以 ALB 为来源的 CloudFront 分发?
转到 CloudFront 控制台。
点击 ”创建分发”。
选择我们的新应用程序负载均衡器作为原点和协议:仅 HTTPS。
选择查看器协议策略:“将 HTTP 重定向到 HTTPS”。
(选修的) 您可以为动态内容选择禁用缓存,然后为要在 CloudFront Edge 位置缓存的特定文件夹创建缓存策略。然后选择源请求策略:AllViewer。
将域名添加到备用域名 (CNAME)。同时在此处添加子域名,以替代“新增项目” 是您想要在 Route 53 中记录的对象。注意:通配符“*”不起作用。
从 ACM 选择 SSL 证书。证书必须位于北弗吉尼亚地区 (us-east-1)。证书还应对子域有效。
- 点击 ”创建分发”并等待几分钟以部署我们的 CloudFront 分发版。
如何为 CloudFront 分发创建 Route 53 域记录?
- 打开 Route 53 控制台并转到托管区域。
- 点击 ”创建记录”。
- 路由策略应为简单路由。选择将流量路由到:CloudFront 分发的别名和 CloudFront 分发的 URL。
4. 传播这些 DNS 设置可能需要一些时间。