使用 godaddy 域到 cloudfront / S3 的 HTTPS 连接

Question

我遵循serverless-stack 指南，并在 Amazon S3 存储桶中托管了一个网站。我使用 GoDaddy 购买了一个域，并设置了 cloudfront 以使用此存储桶，然后使用 AWS 证书管理器为我的域生成 SSL 证书（www.my_domain.com 和 my_domain.com）。 然后我在 GoDaddy 中配置 DNS 转发以指向我的云端资源。 这一切都很好，如果我在浏览器中转到my_domain.com，那么我会看到我的网站。 但是，我无法让 SSL 工作。如果我访问我的网站的https:// 版本，那么我会在 chrome 地址栏中看到一个not secure 错误，其中显示指向shortener.secureserver.net 而不是我自己的网站的证书。

有人可以指点我解决这个问题的方法吗？透过 S.E.并且使用谷歌似乎亚马逊的route53 可能会提供帮助，但我无法弄清楚如何做到这一点。 谢谢！

（编辑）为了让事情更清楚，如果我连接到 https://my_website.com 或 https://www.my_website.com，这就是我在 Chrome 中看到的内容

警告信息：

证书详情：

我不明白为什么在为我的域配置 AWS 证书后，我看到的是 shortner.secureserver.com 的证书，而不是 my_website.com 的证书。

Answer 1

原来这是not possible with GoDaddy。如果其他阅读本文的人有类似的问题，目前唯一的解决方案是取消您的域注册并向其他人注册。

（编辑）正如@aavrug 在他们的评论中提到的，亚马逊现在有一个guide for this。

Answer 2

定义 CloudFront 时，您可以定义是否要使用，并且只能选择 HTTPS。在这种情况下，HTTP 请求将自动重定向到 HTTPS。请记住，CloudFront 更改可能需要一段时间才能复制，并且您的浏览器也会对其进行缓存，因此最好的方法是进行更改，等待部署，然后在新的 cognito 浏览器中检查。

不用说，您的证书也必须有效且经过验证。

Answer 3

您的证书或您的域可能有问题。

如果您通过 HTTPS 提供内容，则必须在 Cloudfront 中提供 SSL 证书。你这样做了吗？

您是否已将您的域添加到备用域名 (CNAME) 上？

请看下面的图片：

-> AWS 提供了与 Cloudfront 一起使用的 免费 SSL 证书，因此您可能想要使用它（比从 go daddy 导入 SSL 更容易）。

您可以在 AWS 上创建一个免费的 SSL 证书，并将其轻松附加到您的云端分发。

-> 您还可以将您的域转移到 AWS Route53。它很容易与任何 AWS 服务集成并且易于使用/维护:)

我在我的博客上写了一个完整的指南，告诉您如何添加自定义 SSL 并将自定义域附加到 Cloudfront 发行版，它可能很有用:)

https://lucasfsantos.com/posts/deploy-react-angular-cloudfront/

Answer 4

go daddy有问题，不会重定向到https，有两种方法，第一种是更换域名注册商，第二种最简单，就是：在AWS router 53上用你的域名创建一个托管区

创建 2 条 A 类记录，一条用于根（您的域），一条用于指向您云端的 www。路由器 53 允许您在没有 IP 的情况下创建 A 类记录，因为它直接指向您指定的云端实例，这是最好的

然后在 go daddy 中，它为您提供了更改名称服务器的选项，并将 aws 分配的名称服务器放在托管区域中，并带有 NS 的记录，然后您将这 4 个放在 Godaddy 中，替换那些有

注意：在更换之前保存您在 GO Daddy 中的名称服务器，以防万一您有任何问题，您可以再次更换它们

您必须等待至少几个小时才能更新所有名称服务器，您可以使用 who.is 页面查看 DNS 是否已经使用 aws 更新。