Я установил облачный дистрибутив с SSL, указав на публичную корзину s3, настроенную как статический веб-сайт. Я выбрал вариант перенаправления HTTP на HTTPS, так как хочу принудительно использовать HTTPS.
Я настраиваю route53, чтобы иметь записи A и AAAA, которые являются псевдонимами, используя example.com и разрешение его на доменное имя облачного интерфейса. Когда я сделал это, автоматически появился «идентификатор зоны хостинга», показывающий, что Amazon распознает домен облачного интерфейса.
Я могу посетить конечную точку облачного интерфейса в моем браузере и увидеть свой веб-сайт, однако, если я перейду прямо на example.com (без HTTPS, без www), то я вижу:
403 ОШИБКА Запрос не может быть удовлетворен. Плохой запрос. Сгенерировано облачным фронтом (CloudFront) Идентификатор запроса: xDCmX7k8EFGGLAfjgpJcJ7AD-_mRfdBseTsqEP2aXfSWQ5S2mTMwuA ==
Однако, если я попробую https://example.com, то у меня просто пустая страница.
Я пробовал поставить оба example.com и www.example.com в поле cnames cloudfront, но это, похоже, ничего не дало, поэтому сейчас я их удалил.
Вам понадобятся оба example.com и www.example.com в настройке CloudFront CNAMEs. Однако, как долго вы ждали после их добавления перед тестированием? После внесения изменений CloudFront необходимо повторно развернуть во всех периферийных местоположениях, что иногда может занять некоторое время.
Вы можете увидеть статус в своем списке дистрибутивов - все, что говорит «Развертывание», вам нужно подождать - часто около 15 минут, но я видел, что иногда это занимало до часа.
После развертывания изменений вам также необходимо очистить кеш браузера (возможно, попробовать в окне инкогнито), чтобы убедиться, что вы запрашиваете последнюю версию с сервера. 301 редирект (который CloudFront использует для перенаправления с HTTP на HTTPS) считается «постоянным», и ваш браузер, скорее всего, кэширует его и больше не будет запрашивать у CloudFront его.
Самый простой способ быть уверенным во время тестирования - это часто использовать curl:
curl --head --location http://example.com
curl --head --location http://www.example.com
curl --head --location https://example.com
curl --head --location https://www.example.com
Для каждого из них вы должны получить ответы, такие как перенаправление 301 с http на https-адреса, а затем 200 OK на https-адресах.
В идеале ... вы, вероятно, действительно захотите настроить другой дистрибутив CloudFront для www (или голого домена, если www является вашим основным), указывая на корзину с простым перенаправлением на нее, чтобы гарантировать, что все окажутся по адресу Вы предпочитаете.
Но главное помнить ... Подождите, после внесения любых изменений в ваш дистрибутив. Есть более 100 крайних локаций для развертывания.