Route53 กำลังเปลี่ยนไซต์ Cloudfront ของฉันเป็นไม่ปลอดภัย

เว็บแอปพลิเคชันของฉันทั้งหมดมีอยู่ในบริการต่างๆ ของ AWS และทำงานอย่างถูกต้องกับ Cloudfront

เมื่อฉันไปที่ abcxxxx.cloudfront.net ไซต์ของฉันทำงานได้ตามที่คาดไว้และปลอดภัยด้วย https

เมื่อฉันลองใช้โดเมนที่กำหนดเองของตัวเองกับ Route53 และตั้งค่า www.mywebsite.com และ mywebsite.com เป็นนามแฝง โดเมนนั้นไม่ปลอดภัยอีกต่อไป

เป้าหมายนามแฝงของฉันสำหรับแต่ละรายการคือโดเมน Cloudfront ที่เหมาะสม

ฉันไม่รู้ว่าสิ่งต่อไปนี้เกี่ยวข้องกับปัญหาของฉันหรือไม่ แต่เมื่อฉันพยายามไปที่ mywebsite.com มันบอกว่า:

"ไม่สามารถเข้าถึงไซต์นี้ได้"

แต่เมื่อฉันไปที่ www.mywebsite.com มันเปลี่ยนเส้นทางไปที่ https โดยที่ "https" ถูกขีดฆ่าเป็นสีแดงและแสดง "not secure"

Cloudfront มี CNAMES ที่เหมาะสมด้วย

ฉันจะกำหนดค่า Route53 ให้ทำงานเหมือนกับโดเมน Cloudfront ได้อย่างไร


amazon-web-services amazon-route53 amazon-cloudfront
person Hiding    schedule 20.07.2017    source แหล่งที่มา
comment
Route53 เป็นเพียงบริการ DNS เพียงแก้ไขชื่อโฮสต์เป็นที่อยู่ IP ไม่เกี่ยวข้องกับการเจรจาการเชื่อมต่อ HTTPS เลย ดูเหมือนว่าคุณจะต้องกำหนดค่า CloudFront ให้ทราบชื่อโดเมนที่คุณกำหนดเอง และคุณต้องสร้างใบรับรอง SSL สำหรับชื่อโดเมนที่คุณกำหนดเองและเพิ่มลงใน CloudFront   -  person Mark B    schedule 20.07.2017
comment
Cloudfront สร้างใบรับรอง SSL เริ่มต้นสำหรับคุณและ Cloudfront ทราบถึง CNAMES ที่เหมาะสม   -  person Hiding    schedule 20.07.2017
comment
ใบรับรอง SSL เชื่อมโยงกับชื่อโดเมนเฉพาะ ใบรับรอง SSL ที่ CloudFront จัดเตรียมไว้ให้คุณนั้นใช้สำหรับชื่อโดเมน cloudfront.net คุณต้องตั้งค่าใบรับรอง SSL สำหรับชื่อโดเมนที่กำหนดเองของคุณหากคุณต้องการให้การเชื่อมต่อกับโดเมนที่กำหนดเองของคุณใช้ SSL   -  person Mark B    schedule 20.07.2017

คำตอบ (1)


arrow_upward
1
arrow_downward

มาร์ค บี ตอบคำถาม อย่าใช้ใบรับรอง SSL เริ่มต้นของ Cloudfront ไปที่ตัวจัดการใบรับรองแล้วขออันใหม่และใช้อันนั้นใน Cloudfront ไซต์ของฉันก็ทำงานได้ตามที่คาดไว้ทุกประการ

person Hiding    schedule 20.07.2017
comment
สิ่งนี้ได้ผลสำหรับฉัน ขอบคุณ เสียเวลามายุ่งกับเรื่องนี้! - person blueprintchris; 14.01.2019