AWS - 使用 Route53、ACM、Cloudfront 为 www 和非 www 端点提供 https 端点
AWS - Have https endpoints for both www and non-www endpoints using Route53, ACM, Cloudfront
我在带有 Cloudfront 的 AWS S3 上有一个静态网页。 Cloudfront 是使用 ACM(AWS 证书管理器)设置的,并且正在使用 Route 53。如何使用 https 确保 www.my-endpoint.com 和 my-endpoint.com 端点安全?
以下是一些详细信息:
- 我的 ACM 证书仅为
my-endpoint.com 设置并附加到 Cloudfront 分发
- 我有一个
my-endpoint.com 的 Cloudfront A 记录,其别名指向 Cloudfront
- 我的
www.my-endpoint.com 配置为别名 my-endpoint.com
当我导航到 https://www.my-endpoint.com 时,chrome 抱怨存在潜在的安全风险,而 https://my-endpoint.com 没问题。
为 your-domain.com 和 www.your-domain.com(更好的是,*.your-domain.com)创建一个新的 ACM 请求。
在您的 CloudFront 实例上使用新创建的证书(验证后)。
从 https://www.domain.com 到 https://domain.com 的重定向将在您拥有两个域的有效证书后起作用。
我在带有 Cloudfront 的 AWS S3 上有一个静态网页。 Cloudfront 是使用 ACM(AWS 证书管理器)设置的,并且正在使用 Route 53。如何使用 https 确保 www.my-endpoint.com 和 my-endpoint.com 端点安全?
以下是一些详细信息:
- 我的 ACM 证书仅为
my-endpoint.com设置并附加到 Cloudfront 分发 - 我有一个
my-endpoint.com的 Cloudfront A 记录,其别名指向 Cloudfront - 我的
www.my-endpoint.com配置为别名my-endpoint.com
当我导航到 https://www.my-endpoint.com 时,chrome 抱怨存在潜在的安全风险,而 https://my-endpoint.com 没问题。
为 your-domain.com 和 www.your-domain.com(更好的是,*.your-domain.com)创建一个新的 ACM 请求。
在您的 CloudFront 实例上使用新创建的证书(验证后)。
从 https://www.domain.com 到 https://domain.com 的重定向将在您拥有两个域的有效证书后起作用。