Comment pouvez-vous définir une valeur par défaut de l'objet racine de sous-répertoires pour un statiquement site web hébergé sur Cloudfront?

Comment pouvez-vous définir une valeur par défaut de l'objet racine de sous-répertoires sur un statiquement site web hébergé sur Cloudfront? Plus précisément, j'aimerais www.example.com/subdir/index.html pour être servi, chaque fois que l'utilisateur demande www.example.com/subdir. Remarque, c'est pour livrer un site web statique détenus dans un compartiment S3. En outre, je voudrais utiliser une origine de l'accès à l'identité de restreindre l'accès au compartiment S3 à seulement Cloudfront.

Maintenant, je suis conscient que Cloudfront fonctionne différemment de la S3 et amazon états plus précisément:

Le comportement de CloudFront racine par défaut des objets est différente de la
le comportement d'Amazon S3 index des documents. Lorsque vous configurez un Amazon S3
seau comme un site web et de spécifier l'index de document, Amazon S3 retourne
l'indice de document, même si un utilisateur demande un sous-répertoire dans le
seau. (Une copie du document d'index doit apparaître dans chaque
sous-répertoire.) Pour plus d'informations sur la configuration d'Amazon S3
les seaux que les sites web et sur l'indice de documents, voir l'Hébergement
Sites internet sur Amazon S3 chapitre dans l'Amazon Simple Storage Service
Guide Du Développeur.

En tant que tel, même si Cloudfront nous permet de spécifier une valeur par défaut de l'objet racine, cela ne fonctionne que pour www.example.com et pas pour www.example.com/subdir. Afin de contourner cette difficulté, nous pouvons changer l'origine de nom de domaine pour pointer vers le site web de l'extrémité donné par S3. Cela fonctionne très bien et permet à la racine des objets pour être spécifiée de manière uniforme. Malheureusement, cela ne semble pas être compatible avec l'origine de l'accès des identités. Plus précisément, les liens ci-dessus, les états:

Passer en mode d'édition:

Web distributions – Cliquez sur les Origines de l'onglet, cliquez sur l'origine que vous souhaitez modifier et cliquez sur modifier. Vous ne pouvez créer qu'une origine de l'accès
d'identité pour les origines dont l'Origine est de Type S3 Origine.

Fondamentalement, dans le but de régler les paramètres par défaut de la racine de l'objet, nous utilisons le S3 du site web d'extrémité, et non le site web de seau d'elle-même. Ce n'est pas compatible avec l'aide de l'origine de l'accès à l'identité. En tant que tel, mes questions se résume soit à

Est-il possible de spécifier une valeur par défaut de l'objet racine de tous les sous-répertoires pour un statiquement site web hébergé sur Cloudfront?
Est-il possible de configurer l'origine de l'accès à l'identité du contenu servi de Cloudfront où l'origine est un S3 site web d'extrémité, et non un compartiment S3?

Je pense que c'est maintenant faisable avec un Lambda@edge, à l'aide d'une fonction qui permet de rediriger toutes les Url se terminant en / de /index.html je vais l'essayer sur mon site et d'en faire rapport, les résultats et après la configuration détaillée comme une réponse.

InformationsquelleAutor wyer33 | 2015-06-24

2

Mise à JOUR: Il semble que j'ai été incorrect! Voir JBaczuk de la réponse, qui doit être accepté de répondre sur ce fil.

Malheureusement, la réponse à vos deux questions est non.

1. Est-il possible de spécifier une valeur par défaut de l'objet racine de tous les sous-répertoires pour un statiquement site web hébergé sur Cloudfront?

Pas. Comme indiqué dans le AWS CloudFront docs...

... Si vous définissez une valeur par défaut de l'objet racine, un utilisateur final demande un sous-répertoire de votre distribution ne renvoie pas la valeur par défaut de l'objet racine. Par exemple, supposons que index.html est par défaut de l'objet racine et que CloudFront reçoit une fin-la demande de l'utilisateur pour l'installation sous-répertoire de votre distribution CloudFront:

http://d111111abcdef8.cloudfront.net/install/

CloudFront ne sera pas de retour à la racine par défaut de l'objet, même si une copie de index.html apparaît dans le répertoire d'installation.

...

Le comportement de CloudFront racine par défaut des objets est différent du comportement d'Amazon S3 index des documents. Lorsque vous configurez un compartiment Amazon S3 comme un site web et de spécifier l'index de document, Amazon S3 renvoie l'index du document, même si un utilisateur demande un sous-répertoire dans le seau. (Une copie du document d'index doit apparaître dans chaque sous-répertoire.)

2. Est-il possible de configurer l'origine de l'accès à l'identité du contenu servi de Cloudfront où l'origine est un S3 site web d'extrémité, et non un compartiment S3?

Pas directement. Vos origines avec CloudFront sont S3 ou votre propre serveur.

C'est cette deuxième option qui n'ouvrent des possibilités intéressantes, cependant. C'est probablement ce qui défait le but de ce que vous essayez de faire, mais vous pouvez configurer votre propre serveur dont la seule tâche est d'être un CloudFront serveur d'origine.

Lorsqu'une demande arrive pour http://d111111abcdef8.cloudfront.net/install/, CloudFront va transmettre cette demande à votre serveur d'origine, en demandant /install. Vous pouvez configurer votre serveur d'origine mais vous voulez, y compris pour servir index.html dans ce cas.

Ou vous pourriez écrire une petite application web qui prend tout de cet appel et obtient directement à partir de S3 de toute façon.

Mais je me rends compte que la mise en place de votre propre serveur et de se préoccuper de mise à l'échelle, il peut vaincre le but de ce que vous essayez de faire en premier lieu.
- Le seul problème que j'ai avec c'est qui n'obtenir que cela fonctionne, vous avez deux (2) Url capable d'accéder à votre site web sur s3. Votre cloud avant d'URL et votre url s3 (bucket_name.s3-website-us-east-1.amazonaws.com)
InformationsquelleAutor Josh Padnick
191

Il EST une façon de le faire. Au lieu de pointer vers votre seau en le sélectionnant dans la liste déroulante (www.example.com.s3.amazonaws.com), point à la statique de domaine de votre seau (par exemple. http://www.example.com.s3-website-us-west-2.amazonaws.com):

Grâce à Cette AWS fil de discussion du Forum
- Ce doit être la accepté de répondre!
- est droit. Ce doit être la accepté de répondre.
- Incroyable solution de contournement..
- Quelqu'un sait si ce frais différemment lorsque, ayant une s3 d'origine vs un site web d'origine?
- le problème avec ceci est que si vous avez une origine autre chemin d'accès que / et l'utilisateur oublie le dernier / comme /blog vs /blog/ puis S3 sera rediriger vers [origin path]/blog/
- Cela fonctionne très bien si je veux le servir de tout mon site web et des fichiers de plus de HTTPS seulement?
- Ça veut dire que le S3 doit être activé par un serveur web?
- Avez-vous besoin d'avoir un dossier /install à l'intérieur de cette coutume compartiment S3? ou les fichiers seront servis à partir de la racine? Comment avez-vous spécialement mis en place le sous-dossier chemin?
- Il fonctionne très bien si vous voulez servir sur du HTTPS uniquement—assurez-vous de configurer la Visionneuse de Protocole de la Politique de redirection HTTP vers HTTPS.
- BTW s3 va supprimer la requête params pour origine des chemins autres que root, si quelqu'un a une solution pour que cela va être génial 🙂
- Je pense que www.example.com.s3-website-us-west-2.amazonaws.com devrait être www.example.com.s3-website.us-west-2.amazonaws.com, de l'avis du tableau de bord à point changer après la s3-website.
- Ouais, génial! Aussi, ne pas spécifier le CloudFront 'Racine par Défaut de l'Objet. Qui ne fera que rendre la racine cas de travail avec l'installation intuitive, mais il va interférer avec ce super truc du travail pour tous les dossiers.
- Remarque: Cela ne fonctionne pas si vous voulez garder votre S3 privé et l'utilisation "accès Restreint"
- L'OP a déclaré explicitement cette approche a l'habitude de travailler pour lui: "afin de contourner cette difficulté, nous pouvons changer l'origine de nom de domaine pour pointer vers le site web de l'extrémité donné par S3. Cela fonctionne très bien et permet à la racine des objets pour être spécifiée de manière uniforme. Malheureusement, cela ne semble pas être compatible avec l'origine de l'accès des identités". AWS eux-mêmes semblent être recommander lamda@edge pour cette - aws.amazon.com/blogs/compute/...
- Si vous utilisez Terraform avec le fournisseur des SSFE, l'attribut que vous souhaitez utiliser dans la CloudFront paramètres est: website_endpoint (C. F. terraform.io/docs/providers/aws/d/s3_bucket.html). Attention: vous devrez également mettre à jour le origin paramètres de votre distribution CloudFront (C. F. terraform.io/docs/fournisseurs/aws/r/...): en effet, par défaut, si rien n'est spécifié, c'est un S3 d'Origine, mais vous avez maintenant besoin d'une Coutume d'Origine.
- Ce n'est pas compatible Cloud Avant - Origine de l'Accès à l'Identité. Vous ne serez pas en mesure de restreindre l'accès à votre S3 seau de cette façon.
InformationsquelleAutor JBaczuk

Activation S3 hébergement signifie que vous devez ouvrir le seau pour le monde. Dans mon cas, j'avais besoin de garder le seau privé et l'utilisation de l'origine de l'accès à l'identité de la fonctionnalité de restreindre l'accès à Cloudfront seulement. Comme @Juissi suggéré, une fonction Lambda peut fixer les redirections:

'use strict';

/**
 * Redirects URLs to default document. Examples:
 *
 * /blog            -> /blog/index.html
 * /blog/july/     -> /blog/july/index.html
 * /blog/header.png -> /blog/header.png
 *
 */

let defaultDocument = 'index.html';

exports.handler = (event, context, callback) => {
    const request = event.Records[0].cf.request;

    if(request.uri != "/") {
        let paths = request.uri.split('/');
        let lastPath = paths[paths.length - 1];
        let isFile = lastPath.split('.').length > 1;

        if(!isFile) {
            if(lastPath != "") {
                request.uri += "/";
            }

            request.uri += defaultDocument;
        }

        console.log(request.uri);
    }

    callback(null, request);
};

Après la publication de votre fonction, allez dans votre distribution cloudfront dans la console AWS. Aller à Behaviors, puis choisissezOrigin Request sous Lambda Function Associations, et enfin de coller l'ARN pour votre nouvelle fonction.

Il est prêt à déployer lambda fonction similaire à celui-ci: serverlessrepo.aws.amazon.com/applications/...

InformationsquelleAutor kenske

4

Il y en a un autre moyen pour obtenir un fichier par défaut servi dans un sous-répertoire, comme example.com/subdir/. Vous pouvez réellement (par programmation) stocker un fichier avec la clé subdir/ dans le seau. Ce fichier pas apparaître dans la S3 de la console de gestion, mais il existe réellement, et CloudFront servir.
- S3 converst subdir/ à subdir; quand vous essayez de télécharger le code HTML. Aussi, lorsque vous essayez d'accéder à example.com/subdir/ il échoue, et si vous essayez d'accéder à example.com/subdir; il télécharge le fichier HTML au lieu de le rendre.
InformationsquelleAutor Johan Gorter
3

Solution de contournement pour le problème est d'utiliser lambda@edge pour la réécriture de requêtes. On a juste besoin d'installation de la lambda pour la distribution CloudFront de la visionneuse de la demande de l'événement et de réécrire tout ce qui se termine par " /" ET n'est pas égal à '/' à défaut de la racine du document par exemple index.html.
- Plus de détails concernant cette approche ici: aws.amazon.com/blogs/compute/...
InformationsquelleAutor Juissi
1

Je sais que c'est une vieille question, mais j'ai juste eu du mal à moi-même. En fin de compte, mon but était moins de définir une valeur par défaut de fichiers dans un répertoire, et de plus pour avoir le résultat final d'un fichier qui a été servi sans .html à la fin de la

J'ai fini par enlever .html à partir du nom de fichier et par programmation/définir manuellement le type mime à text/html. Ce n'est pas la manière traditionnelle, mais il ne semble pas de travail et qui répond à mes besoins pour la jolie url, sans sacrifier les avantages de cloudformation. Réglage du type mime est ennuyeux, mais un petit prix à payer pour les avantages à mon avis

InformationsquelleAutor whtevn
1

Il y a un "officielles" guide publié sur AWS blog qui recommande la création d'un Lambda@Bord de la fonction déclenchée par votre distribution CloudFront:

Bien sûr, c'est une mauvaise expérience utilisateur pour les utilisateurs toujours de type index.html à la fin de chaque URL (ou même de savoir qu'il devrait être là). Jusqu'à maintenant, il n'y a pas un moyen facile de fournir ces plus simple Url (l'équivalent de la Directive DirectoryIndex dans un Serveur Web Apache configuration) pour les utilisateurs à travers CloudFront. Pas si vous voulez toujours être en mesure de restreindre l'accès à la S3 d'origine à l'aide d'un protocole OAI. Cependant, avec la sortie de Lambda@Edge, vous pouvez utiliser une fonction JavaScript en cours d'exécution sur le périphérique CloudFront nœuds de regarder pour ces modèles et de demander un objet clé de la S3 d'origine.

Solution

Dans cet exemple, vous utilisez la puissance de calcul à la CloudFront bord pour inspecter la demande comme c'est provenance du client. Puis de le ré-écrire la demande, de sorte que CloudFront demande un index par défaut de l'objet (index.html dans ce cas, pour toute demande d'URI qui se termine par ‘/’.

Quand une demande est faite à l'encontre d'un serveur web, le client spécifie l'objet à obtenir dans la demande. Vous pouvez utiliser cette URI et d'appliquer une expression régulière pour que ces Uri se résoudre à un index par défaut de l'objet avant CloudFront demandes de l'objet à partir de l'origine. Utilisez le code suivant:
```
'use strict';
exports.handler = (event, context, callback) => {

    //Extract the request from the CloudFront event that is sent to Lambda@Edge
    var request = event.Records[0].cf.request;

    //Extract the URI from the request
    var olduri = request.uri;

    //Match any '/' that occurs at the end of a URI. Replace it with a default index
    var newuri = olduri.replace(/\/$/, '\/index.html');

    //Log the URI as received by CloudFront and the new URI to be used to fetch from origin
    console.log("Old URI: " + olduri);
    console.log("New URI: " + newuri);

    //Replace the received URI with the URI that includes the index page
    request.uri = newuri;

    //Return to CloudFront
    return callback(null, request);

};
```
Suivez le guide ci-dessus pour voir toutes les étapes nécessaires pour configurer cela, y compris un compartiment S3, distribution CloudFront et Lambda@Edge fonction de la création.

InformationsquelleAutor Max Desiatov
1

Une autre alternative à l'utilisation de lambda@edge est d'utiliser CloudFront pages d'erreur. Configurer un Réponse D'Erreur Personnalisé pour envoyer tous 403 du à un fichier spécifique. Puis ajouter du javascript à ce fichier pour ajouter index.html pour les url qui se terminent en /. Exemple de code:
```
if ((window.location.href.endsWith("/") && !window.location.href.endsWith(".com/"))) {
    window.location.href = window.location.href + "index.html";
}
else {
    document.write("<Your 403 error message here>");
}
```
InformationsquelleAutor user1333371

Vous devez vous connecter pour publier un commentaire.