#amazon-web-services #amazon-s3 #amazon-cloudfront
#amazon-веб-сервисы #amazon-s3 #amazon-cloudfront
Вопрос:
У меня настроен веб-сайт в E2E с cPanel с доменомhttps://example.com . Изображения для веб-сайта хранятся в корзине s3 в AWS.
Моя конечная цель — сделать изображения в s3 доступными какhttps://images.example.com/cake.jpg
Для этого я создал дистрибутив cloudfront в AWS и сделал изображения доступными по URL-адресу cloudfronthttps://d1234.cloudfront.net/cake.jpg . Но следующая часть, я не знаю, как сопоставить поддоменimages.example.com на d123.cloudfront.net . Должен ли я использовать альтернативный параметр доменного имени в cloudfront, как показано на рисунке ниже. Домен настроен в E2E, поэтому я не уверен, что добавить в поле CNAME там.
Или я должен просто создать запись A в E2E для сопоставления images.example.com на d123.cloudfront.net . Если да, то как я могу добавить SSL в images.example.com и принудительно перенаправить SSL с http на https?
Ответ №1:
На самом деле вам нужно сделать и то, и другое.
Сначала в CloudFront вам нужно добавить альтернативные доменные имена, которые вы хотели бы использовать для своего дистрибутива CloudFront. Обязательно сгенерируйте сертификат в ACM в us-east-1, который охватывает домены, которые вы собираетесь настроить.
После того, как это было применено в вашем поставщике DNS, вам необходимо создать запись с точно указанным доменным именем (в Route 53 это будет псевдоним, у других поставщиков — CNAME), а затем присвоить ему значение доменного имени CloudFront.
Если альтернативное доменное имя не указано в вашей рассылке CloudFront, трафик будет заблокирован при попытке разрешить домен.
Для получения дополнительной информации следуйте документации по использованию альтернативных доменных имен и HTTPS.
Комментарии:
1. Могу ли я сгенерировать сертификат в ACM в регионе ap-south-1? Поскольку сегмент s3 находится в этом регионе
2. Для CloudFront должен быть включен SSL
us-east-1, поскольку он подключается к CloudFront, а не к корзине S3