Cloudfront redirection www nue domaine avec ssl

Pardonnez-moi si cela a été demandé avant, il y a un certain nombre de ressources qui touchent à ce, mais rien ne semble correspondre à mon spécifiques (https) de cas d'utilisation.

Je suis en train de rediriger https://www.example.com à https://example.com. De même, cela devrait fonctionner pour http://www.example.com à https://example.com.

J'ai mis en place une distribution cloudfront à l'origine d'un compartiment s3, redirection http vers https, a ajouté le cname example.com et ajouté mon certificat de domaine (qui travaille pour le sous-domaine www ainsi que le nu de domaine).

J'ai également mis en place une distribution séparée, avec un cname pour www.example.com, a ajouté le certificat et de définir l'origine d'un compartiment s3 dans (hébergement de site statique) redirige toutes les requêtes vers https://example.com.

La Redirection fonctionne comme prévu pour http://example.com à https://example.com, cependant, http(s)://www.example.com pour https://example.com ne pas.

En route 53 j'ai la racine de domaine en alias de la première distribution cloudfront et www alias pour le second.

  • Veuillez voir ma réponse ici, qui devrait être très utile: stackoverflow.com/questions/36265027/...
  • Plutôt que de le fermer à cette question, nous pourrions nous déplacer vers le Serveur de la Faute? Je voudrais ajouter une réponse.
  • +1 pour @jtheletter de la proposition. Juste pour mémoire, j'ai écrit un tutoriel détaillé sur comment mettre en place un site web statique avec S3, CloudFront et Route53. Il décrit une base de l'infrastructure AWS pour correctement gérer un sous-domaine www.
InformationsquelleAutor Marc Greenstock | 2015-02-23
  1. 71

    Pour héberger site web sur AWS pour que:

    https://www.example.com, http://www.example.com et http://example.com tous les rediriger vers https://example.com

    vous avez besoin de:

    1. Créer deux S3 nommé: example.com et http://www.example.com.

    2. Tour sur le d'Hébergement de Site Statique sur ces deux seaux.

    3. Configurer la redirection dans un seau http://www.example.com à: https://example.com.
      Dans le seau propriétés de choisir d'Hébergement de Site Statique => Rediriger toutes les requêtes vers un autre nom d'hôte. Dans Cible seau ou un domaine champ, entrez example.com, dans Protocole champ, entrez https

    4. Pour ces seaux créer deux CloudFront Distributions. Chacun de ces distributions point correspondant seau:

    5. Pour Origine Nom de Domaine fournir seau url d'Hébergement de Site Statique section. L'url doit avoir la forme (ou similaire): example.com.s3-website-us-west-1.amazonaws.com

      • Sur les deux ensemble de distribution HTTP à HTTPS de redirection.

      • NE PAS UTILISER L'URL PROPOSÉ PAR AMAZON DE SAISIE SEMI-AUTOMATIQUE!

      • NE DÉFINISSEZ PAS par Défaut de l'Objet Racine PROPRIÉTÉ!

    6. Configurer les DNS en définissant des enregistrements pour http://www.example.com et example.com le point correspondant à l'CloudFront distributions.

    Pourquoi a-t-il? CloudFront la redirection HTTP vers HTTPS dans les deux cas (avec et sans les www). Le seau pour http://www.example.com fournit rediriger vers example.com. Si vous n'aviez pas cette distribution, le seau ne serait pas en mesure de rediriger la demande pour https://www.example.com. S3 lui-même ne prend pas en charge le protocole HTTPS pour hébergement de site statique.

    • Ne définissez pas de HTTP à HTTPS rediriger sur le www->nu CF distribution pour éviter une inutile de redirection. Vous voulez example.com pour aller directement à example.com pas example.com la première.
    • Ne définissez pas l'enregistrement sur 53 pour www. Un CNAME. L'utilisation d'ALIAS pour Un et de l'enregistrement AAAA sur la racine du domaine.
    • Soit on travaille. ALIAS + enregistrements ne sont pas seulement pour les domaines racines, ils sont utilisés pour le pointage d'une entrée DNS pour une distribution CloudFront.
    • Il est également intéressant de noter que, tout simplement, à l'aide d'un CNAME sur http://www.example.com du point de example.com ne redirigera pas. Au lieu de cela, http://www.example.com apportera le même contenu que example.com ce qui n'est pas le même.
    • Donc, ma solution a été de rediriger l'www.mydomain.com seau à domain.com et de définir le protocole https. Dans chacun des Cloudfronts (c'est à dire celui pour http://www.mydomain.com et l'un de mydomain.com) j'ai mis le CNAME à, respectivement, http://www.mydomain.com et mydomain.com. Une fois que j'avais fait, dans S3, j'ai été en mesure de choisir le Cloudfront comme Alias pour Un enregistrement. Ci-dessus, je n'ai pas utiliser l'URL proposé par la saisie semi-automatique - j'ai utilisé le site web statique de nom d'hôte et je n'ai pas la racine par défaut de la propriété.
    • quand vous dites "une Fois que j'avais fait, dans S3, j'ai été en mesure de choisir le Cloudfront comme Alias pour Un enregistrement" - entendez-vous Route 53, pas de S3? Parce que vous pouvez pas définir un Alias dans S3.
    • Merci @MiriamSchwab! Vous avez absolument raison. J'ai eu le droit de nombre...

    InformationsquelleAutor RKI
  2. 47

    J'ai trouvé la solution grâce à cette réponse: Amazon S3 Rediriger et Cloudfront

    En bref:

    Cloudfront ne respecte pas les règles de redirection de configuration dans S3 si l'origine est juste le seau ID. Au lieu de cela j'ai dû mettre de l'origine à la condition s3 site web statique nom d'hôte.

    • Merci beaucoup pour l'affichage de votre réponse. Je l'ai utilisé pour obtenir HTTPS redirections de nu domaines de www, par exemple https://example.com -> https://www.example.com. Cette solution est contre-intuitif, car AWS de l'INTERFACE utilisateur auto-complété à la norme S3 nom d'hôte (bucketname.s3.amazonaws.com), que vous pensez être la bonne façon de le faire, mais pour ce cas d'utilisation, l'hébergement de site statique point de terminaison (par ex. bucketname.s3-website-us-east-1.amazonaws.com est ce que vous avez besoin.
    • Il est également important que votre CloudFront distributions pas ont rien défini comme le par Défaut de l'Objet Racine, car il va se casser la redirection dans le compartiment S3.
    • Votre lien pointe vers une question. Pour répondre à cette question avez-vous l'intention de lien?
    • comment faites-vous avant l'apex de www? C'est ce que je suis en train de faire pour mon HTTPS domaine. Mon URL canonique comprennent le www.
    • regardez les instructions dans la présente réponse. Juste inverser les domaines, puisque vous voulez apex -> www. La chose importante est d'utiliser l'URL fournie dans le seau sous l'Hébergement de Site Statique de la section comme la CloudFront cible, pas la saisie semi-automatique d'URL. stackoverflow.com/a/42869783/94671
    InformationsquelleAutor Marc Greenstock