web-dev-qa-db-fra.com

Comment rediriger HTTP vers HTTPS en utilisant S3, Cloudfront et Route 53 en utilisant des domaines nus?

J'ai un domaine (example.com) avec prise en charge SSL. Je rencontre un problème lorsque je tente de rediriger une demande de www.example.com -> https://example.com.

L'erreur que j'obtiens en essayant d'accéder à www.example.com est:

La demande n'a pas pu être satisfaite.

Mauvaise Demande.

Ces URL fonctionnent (redirigez vers https://example.com)

  • example.com
  • http://example.com
  • https://example.com

http://www.example.com indique que le site Web n'est pas sécurisé, ce qui signifie qu'il n'utilise pas le certificat.


S

J'ai créé 2 compartiments S3 example.com et www.example.com (A et B, respectivement). L'hébergement de sites Web statiques de Bucket A a permis l'hébergement de sites Web pointant vers example.com. L'hébergement de site Web statique de Bucket B a redirigé toutes les demandes vers example.com.


Cloudfront

J'ai une distribution avec 2 noms de domaine alternatifs (CNAME), example.com et www.example.com. J'ai également un cert SSL sur cette dist.


Route 5

J'ai une zone hébergée avec 2 alias de type A, example.com et www.example.com qui pointent tous deux vers la distribution de Cloudfront (XX.cloudfront.net)

25
thisismytemp

Vous devez faire distribuer votre contenu par Cloudfront. Ainsi, le contenu de votre compartiment S3 passera par Cloudfront avant d'être diffusé. Vous pouvez trouver des informations sur la façon de le faire ici: tilisation de CloudFront avec Amazon S

Ensuite, pour la deuxième partie, pour que toutes vos données soient servies avec https, procédez comme suit: Allez dans CloudFront> Votre distribution> onglet Comportement> sélectionnez le premier élément de la liste et cliquez sur Modifier. Ensuite, vous devriez pouvoir voir une option pour rediriger http vers https.

enter image description here

50
Tiberiu Maxim

Je suis surpris que vous ayez de la chance avec les points de terminaison SSL, car je crois comprendre que la bonne configuration consiste à désactiver l'hébergement de sites Web statiques sur les compartiments s3 et à vous assurer que tout le trafic vers eux passe par Cloudfront. Cloudfront gérera SSL lui-même, y compris les redirections de HTTP vers HTTPS, à condition que vous configuriez votre origine Cloudfront pour autoriser uniquement l'accès HTTPS via le Origin Protocol Policy réglage.

Pour installer la configuration Cloudfront-to-s3: http://docs.aws.Amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html

Pour restreindre l'accès à s3 uniquement par Cloudfront: http://docs.aws.Amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

5
rumdrums