那些遇到过的问题

AWS - 使用 Route53、ACM、Cloudfront 为 www 和非 www 端点提供 https 端点

n00*_*00b 6 ssl amazon-web-services amazon-cloudfront amazon-route53 aws-certificate-manager

我在带有 Cloudfront 的 AWS S3 上有一个静态网页。Cloudfront 使用 ACM(AWS 证书管理器)进行设置,并使用 Route 53。如何确保www.my-endpoint.commy-endpoint.com端点的安全https

以下是一些细节:

  • 我的 ACM 证书仅设置为my-endpoint.com并附加到 Cloudfront 发行版
  • 我有一个 Cloudfront A 记录,my-endpoint.com其别名指向 Cloudfront
  • 我的www.my-endpoint.com配置是这样的,所以它的别名是my-endpoint.com

当我导航到https://www.my-endpoint.comchrome 时,抱怨存在潜在的安全风险,而其实一切都https://my-endpoint.com很好。

hjp*_*r92 6

your-domain.com为和www.your-domain.com(更好的是)创建新的 ACM 请求*.your-domain.com

在您的 CloudFront 实例上使用新创建的证书(验证后)。

当您拥有两个域的有效证书后,从https://www.domain.com到 的重定向将起作用。https://domain.com

  • 抱歉,我误解了您最初的建议。我创建了一个包含多个域的新证书。感谢您的帮助。您能回答我关于别名如何工作的第一条评论中的问题吗?我猜它们只是一个直通,所以如果我的“www”记录将其别名设置为非“www”记录,那么它会以直通方式运行? (2认同)
  • @n00b 您创建一个证书,但在其中添加 2 个域。第一个应该是“my-endpoint.com”,然后添加另一个作为“*.my-endpoint.com”。类似于:https://i.imgur.com/pzJnvCI.png (2认同)

归档时间:

查看次数:

1461 次

最近记录:

8 年,5 月 前
相关归档
当我启动实例时,ECU单元,CPU核心和内存意味着什么 86
docker container ssl证书 68
如何在json IAM策略中添加注释? 24
AWS CloudFormation是否支持ECS任务放置策略? 7
AWS CLI - 有没有办法将tar.gz从S3提取到home而不存储tar.gz? 7
在 apache 2.2.22 中启用 TLSv1.2 6
AWS Beanstalk,如何自动重启(或终止)没有响应的实例 6
我可以在Java中创建自签名证书吗?这些证书将被Web浏览器自动信任? 5
AWS S3对等方未经过身份验证 5
在Rails中与Force_SSL相反? 2
难疑归档
如何在Git中克隆所有远程分支? 3987
如何使用JavaScript复制到剪贴板? 3131
在HTML5 localStorage中存储对象 2386
如何使用JavaScript漂亮地打印JSON? 2222
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何恢复Git中丢失的存储? 1617
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
单击div到底层元素 1500
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何将键/值对添加到JavaScript对象? 1270