Сертификат Amazon ACM выдан и используется, но веб-сайт все еще имеет Http

Question

Сертификат Amazon ACM выдан и используется, но веб-сайт все еще имеет Http

Я разместил свой статический веб-сайт в корзине S3 с помощью angular5 и сопоставил его с пользовательским доменом с помощью Route53. Я хочу использовать SSL/TLS(HTTPS) для своего сайта, поэтому я использовал ACM для генерации сертификата и сопоставил его с моим сайтом с помощью CloudFront. Статус ACM выдан, и он говорит, что он используется. но мой сайт не поддерживаетHTTPS.

Все размещено в us-east-1, я захожу на свой сайт из Восточной Азии. Это проблема?

Я что-то пропустил?

0

amazon-s3 https amazon-cloudfront amazon-route53 amazon-acm

Источник

user802620 15 мар '18 в 07:08

1 ответ

Другие вопросы по тегам amazon-s3 https amazon-cloudfront amazon-route53 amazon-acm

user9357198 15 мар '18 в 07:43 2018-03-15 07:43 · Answer 1 · 2018-03-15 07:43

Сертификат ACM для CloudFront должен был быть создан в регионе Северная Вирджиния. Тогда вы сможете назначить его для своего дистрибутива CloudFront.

Если вы хотите использовать HTTPS между CloudFront и вашей корзиной S3, в вашем источнике дистрибутива CloudFront необходимо установить для параметра "Политика протокола Origin" значение "Только HTTPS".

В поведении кэша дистрибутива CloudFront необходимо установить для параметра "Политика протокола просмотра" значение "Перенаправлять HTTP на HTTPS", чтобы каждый HTTP-обмен данными между клиентами и вашим дистрибутивом CloudFront перенаправлялся для использования HTTPS.

Тогда вам придется изменить свою DNS-запись, чтобы она указала на дистрибутив CloudFront CNAME.

Кроме того, вы можете настроить свой дистрибутив CloudFront и ваш сегмент S3 так, чтобы ограничить доступ напрямую от клиентов к сегментам S3, чтобы каждый запрос проходил через ваш дистрибутив ClouddFront.

Использование идентификатора исходного доступа для ограничения доступа к вашему контенту Amazon S3

Как правило, если вы используете корзину Amazon S3 в качестве источника для дистрибутива CloudFront, вы предоставляете всем право читать объекты в вашей корзине. Это позволяет любому получить доступ к вашим объектам либо через CloudFront, либо с помощью URL-адреса Amazon S3. CloudFront не раскрывает URL-адреса Amazon S3, но эти пользователи могут иметь эти URL-адреса, если ваше приложение обслуживает какие-либо объекты непосредственно из Amazon S3 или если кто-то выдает прямые ссылки на определенные объекты в Amazon S3