将自定义子域分配给链接到 s3 存储桶的云端 URL

【问题标题】:Assign custom subdomain to cloudfront URL linking to an s3 bucket将自定义子域分配给链接到 s3 存储桶的云端 URL
【发布时间】:2020-12-05 14:50:02
【问题描述】:

我在 E2E 中有一个网站设置,其 cPanel 的域为 https://example.com。该网站的图像存储在 AWS 的 s3 存储桶中。

我的最终目标是让 s3 中的图像可以通过https://images.example.com/cake.jpg 访问

为此,我在 AWS 中创建了一个云端分发,并通过云端 URL https://d1234.cloudfront.net/cake.jpg 使图像可以访问。但是下一部分,我不知道如何将子域 images.example.com 映射到 d123.cloudfront.net。我是否应该使用 cloudfront 中的 Alternative domian name 设置,如下图所示。域是在 E2E 中设置的,所以我不确定在 CNAME 字段中添加什么。

或者我应该在 E2E 中创建一条 A 记录,将 images.example.com 映射到 d123.cloudfront.net。如果是这样,如何将 SSL 添加到 images.example.com 并强制 SSL 重定向从 http 到 https?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-cloudfront


    【解决方案1】:

    你实际上需要同时做这两件事。

    首先,您需要在 CloudFront 中添加您希望用于 CloudFront 分配的备用域名。确保在 us-east-1 内的 ACM 中生成涵盖您要设置的域的证书。

    在您的 DNS 提供商中应用此设置后,您需要使用指定的确切域名创建记录(在 Route 53 中,这将是别名,在其他提供商中为 CNAME),然后为其提供 CloudFront 域的值名字。

    如果您的 CloudFront 中未包含备用域名,则在您尝试解析域时将拒绝分配流量。

    有关更多信息,请关注Using Alternate Domain Names and HTTPS 文档。

    【讨论】:

    • 我可以在 ap-south-1 区域的 ACM 中生成证书吗?由于 s3 存储桶在该区域中
    • 对于 CloudFront,SSL 必须位于 us-east-1,因为它附加到 CloudFront 而不是 S3 存储桶
    猜你喜欢
    • 2020-04-05
    • 2017-01-29
    • 2017-05-30
    • 1970-01-01
    • 2019-04-19
    • 2015-02-15
    • 1970-01-01
    • 2019-03-14
    • 2017-03-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode