提问人:davos 提问时间:7/2/2023 更新时间:7/2/2023 访问量:58
如何让 AWS CloudFront 站点公开解析?
How do I get AWS CloudFront site to resolve publicly?
问:
上下文:
- 创建的 S3 存储桶 [example.com 使用,而不是 www.example.com S3 存储桶名称]
设置了权限,如屏幕截图所示。
- 证书 [已应用]。请参阅屏幕截图
[应用于 Route 53 的证书。请看截图
- CloudFront [请参阅配置截图
![] Added a subdomain here enter image description here](https://i.stack.imgur.com/B0dI3.png)
4。Route 53 [已配置,如果有可用的屏幕截图,请告诉我] 观察到的结果: - 我可以导航到 CloudFront 的 CDN 控制面板中提供的“分配域名 URL”https://Redacted-Guid.cloudfront.net/ - 站点解析正常
- 我收到以下 https://toolbox.googleapps.com/apps/dig/#CNAME/ 响应,可以导航和解析返回的记录。https://Redacted-Guid.cloudfront.net。
- 当我导航到 https://www 时。例如“.com,我收到以下证书警告(请参阅屏幕截图)。
如果我接受证书,则会出现以下 403 错误;请参阅屏幕截图
#3。
预期结果:用户可以导航到域名并通过HTTPS连接查看站点,而不会出现403错误,并且必须接受证书。
注意如果你的答案和我阅读它们之间有延迟,请耐心等待——我一直低着头(当草应该被我割掉时),如果我不割草,我就会被关进狗窝。
答:
1赞
MarcC
7/2/2023
#1
您需要在 cloudfront 定义中将 www.example.com 注册为备用域(外加一个有效的证书以证明您拥有此域)
评论
0赞
davos
7/2/2023
嗨,@MarcC - 我很困惑,该证书在那里 - 它是 CloudFront 中唯一的证书。
0赞
MarcC
7/3/2023
检查 cloufront 分发表单中证书部分顶部的备用域名部分
0赞
davos
7/3/2023
问题发布后,我无法在此界面中添加屏幕截图,但是当我导航到 CloudFront、分配(该分配)时,我在自定义域、备用域和 www.n(已编辑).com 下看到。值得注意的是,我没有为 n(已编辑).com 申请证书(没有 www)
0赞
MarcC
7/3/2023
好的,那么我的答案无关紧要,对不起
0赞
davos
7/3/2023
哦不,谢谢你@MarcC,我的错是一开始就没有把那个截图放在那里。
评论