AWS - используйте конечные точки https для конечных точек с www и без www с помощью Route53, ACM, Cloudfront

У меня есть статическая веб-страница на AWS S3 с Cloudfront. Cloudfront настраивается с помощью ACM (AWS Certificate Manager), и я использую с ним Route 53. Как я могу защитить конечные точки www.my-endpoint.com и my-endpoint.com с помощью https?

Вот некоторые подробности:

  • Мой сертификат ACM настроен всего на my-endpoint.com и прикреплен к раздаче Cloudfront
  • У меня есть Cloudfront A Records для my-endpoint.com, псевдоним которого указывает на Cloudfront
  • Мой www.my-endpoint.com настроен так, что его псевдоним my-endpoint.com

Когда я перехожу к https://www.my-endpoint.com, Chrome жалуется на потенциальную угрозу безопасности, тогда как https://my-endpoint.com в порядке.


ssl amazon-web-services amazon-route53 amazon-cloudfront aws-certificate-manager
person n00b    schedule 24.10.2016    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Создайте новый запрос ACM для your-domain.com и www.your-domain.com (а еще лучше *.your-domain.com).

Используйте только что созданный сертификат (после проверки) на своем экземпляре CloudFront.

Перенаправление с https://www.domain.com на https://domain.com будет работать после того, как у вас будет действующий сертификат для обоих доменов.

person hjpotter92    schedule 24.10.2016
comment
Вау, это сработало! Изменение доменного имени моего сертификата с my-endpoint.com на *.my-endpoint.com было тем, что мне нужно, чтобы обе конечные точки поддерживались сертификатом ACM. У меня есть следующий вопрос. Я ожидал, что моя www запись A в Route53 действительно перенаправит на конечную точку, отличную от www, но, похоже, она просто пропускает трафик. Так работает псевдоним? - person n00b; 24.10.2016
comment
На самом деле, когда я изменил доменное имя сертификата на *.my-endpoint.com, https://www.my-endpoint.com был безопасным и действительным, а мой https://my-endpoint.com - нет. Вы упомянули, что я должен создать 2 сертификата, но я не вижу возможности для Cloudfront принять 2 сертификата. Нужно ли мне настраивать 2 отдельных дистрибутива Cloudfront для каждой конечной точки? Кажется довольно избыточным ... - person n00b; 24.10.2016
comment
Извините, я неправильно понял ваше первоначальное предложение. Я создал новый сертификат с несколькими доменами. Спасибо за вашу помощь. Не могли бы вы ответить на мой вопрос из моего первого комментария о том, как работают псевдонимы? Я предполагаю, что это просто сквозная передача, поэтому, если для моей www A Record установлен псевдоним не www A Record, тогда она будет вести себя в режиме сквозной передачи? - person n00b; 24.10.2016
comment
@ n00b Вы создаете один сертификат, но добавляете туда 2 домена. Первый должен быть my-endpoint.com, а второй добавить как *.my-endpoint.com. Что-то вроде: i.imgur.com/pzJnvCI.png - person hjpotter92; 24.10.2016
comment
@ n00b Чтобы ответить на ваш вопрос, да. Вы также можете проверить документы здесь для получения дополнительной информации. - person hjpotter92; 24.10.2016
comment
Ваш комментарий только что спас мне жизнь hjpotter92, я просто зря потратил часы, задаваясь вопросом, почему мое перенаправление не работает, и это произошло из-за того, что я не добавил базовое доменное имя в созданный мной сертификат HTTPS -_- ПРИВЕТСТВУЕТ! - person Notorious; 16.02.2018