如何通过 HTTPS 使用 Amazon CDN 设置 Global Traffic Director
How to setup a Global Traffic Director with Amazon CDN over HTTPS
我们在 Amazon cloudfront 上有一个用于 CDN 的域,我们正在使用我们自己的子域和 https 证书来访问一些图像,如下所示:https://aws.somedomain.com/images/image1.jpg
我们有一个用于相同目的的不同服务器:
https://private.somedomain.com/images/image1.jpg
一切正常。
现在我们要使用 Constellix 的 Global Traffic Director 设置,以便将美国的流量定向到 aws.somedomain.com,将欧洲的流量定向到 private.somedomain.com
我们在 Constellix 上设置了一个 CNAME 条目,它似乎工作正常。对于欧洲,流量是从我们的私人服务器传送的。对于美国,流量定向正确,但证书似乎有一些问题。在 Firefox 中,我们得到:SSL_ERROR_NO_CYPHER_OVERLAP,所以某处出现问题。
这是我们如何看待事物的图表:
如果 image.somedomain.com 与 aws.somedomain.com 同名,它似乎可以工作,所以我们在 Cloudfront 上替换了它:image.somedomain.com 在 Alternate Domain Names (CNAMEs) 中用于亚马逊字段
现在我们有:
( aws Cloudfront )
image.somedomain.com -- xyz.cloudfront.com
/
US,other
image.somedomain.com /
(constellix) \
Europe
\
private.somedomain.com
( private cloud )
我们在 Amazon cloudfront 上有一个用于 CDN 的域,我们正在使用我们自己的子域和 https 证书来访问一些图像,如下所示:https://aws.somedomain.com/images/image1.jpg 我们有一个用于相同目的的不同服务器: https://private.somedomain.com/images/image1.jpg 一切正常。
现在我们要使用 Constellix 的 Global Traffic Director 设置,以便将美国的流量定向到 aws.somedomain.com,将欧洲的流量定向到 private.somedomain.com 我们在 Constellix 上设置了一个 CNAME 条目,它似乎工作正常。对于欧洲,流量是从我们的私人服务器传送的。对于美国,流量定向正确,但证书似乎有一些问题。在 Firefox 中,我们得到:SSL_ERROR_NO_CYPHER_OVERLAP,所以某处出现问题。
这是我们如何看待事物的图表:
如果 image.somedomain.com 与 aws.somedomain.com 同名,它似乎可以工作,所以我们在 Cloudfront 上替换了它:image.somedomain.com 在 Alternate Domain Names (CNAMEs) 中用于亚马逊字段
现在我们有:
( aws Cloudfront )
image.somedomain.com -- xyz.cloudfront.com
/
US,other
image.somedomain.com /
(constellix) \
Europe
\
private.somedomain.com
( private cloud )