Bin ein kleiner AWS-Neuling hier.
Ich habe gerade eine neue Anwendung in AWS übernommen, die über einen ALB verfügt (leitet den Verkehr an ECS weiter). Der ALB verfügt über ein SSL-Zertifikat und einige Standard-DNS-Einträge in Route53.
Ich habe eine Verteilung in Cloudfront erstellt und ALB als Ursprung (Domänenname) ausgewählt, erhalte aber eine 502-Meldung, wenn ich die URL der Cloudfront-Verteilung aufrufe. Ich gehe davon aus, dass das richtig ist. Ich habe „Nur HTTPS“ ausgewählt, da der gesamte Datenverkehr zwischen Cloudfront und ALB sicher sein soll.
Muss ich ein zusätzliches SSL-Zertifikat für Cloudfront erstellen?
Ich möchte auch, dass der an den ALB angehängte Domänenname (example.domain.com) das Cloudfront-Setup verwendet. Muss ich in Route53 zusätzliche DNS-Einträge erstellen, z. B. einen Alias, an den der Datenverkehr weitergeleitet wird?
Danke
Antwort1
Folgen Sie hierzu bitte den Anweisungen.
ANS1:Ja, Sie müssen zusätzliches SSL in der Region USA Ost (N. Virginia) erstellen.
ANTW.2:Ja, Sie müssen zusätzliche DNS-Einträge in Route53 erstellen
Lösung1:
- Folgen Sie dem Link und erstellen Sie ein SSL-Zertifikat in der Region US East (N. Virginia), denn wenn Sie SSL mit Cloudfront verwenden möchten, müssen Sie SSL in der Region US East (N. Virginia) erstellen, da dies eine Einschränkung von AWS ist, SSL in dieser bestimmten Region zu erstellen. DiesVerknüpfungErkläre die Lösung.
Lösung 2:
Folge demVerknüpfung
IhreDomain.com. Ein ALIAS Ihr-aws-alb-alias Subdomain.IhreDomain.com. Ein ALIAS Ihr-aws-alb-alias
Wie erstelle ich eine CloudFront-Verteilung mit ALB als Ursprung?
Gehen Sie zur CloudFront-Konsole.
Klicken "Verteilung erstellen“.
Wählen Sie unseren neuen Application Load Balancer als Ursprung und Protokoll: Nur HTTPS.
Wählen Sie die Viewer-Protokollrichtlinie: „Leiten Sie HTTP auf HTTPS um“.
(Optional) Sie können „Caching deaktiviert“ für dynamische Inhalte auswählen und dann eine Caching-Richtlinie für bestimmte Ordner erstellen, die Sie in CloudFront Edge-Standorten zwischenspeichern möchten. Wählen Sie dann „Ursprungsanforderungsrichtlinie: AllViewer“ aus.
Fügen Sie einen Domänennamen zu „Alternativer Domänenname (CNAME)“ hinzu. Fügen Sie hier auch den Subdomänennamen hinzu, unter „Artikel hinzufügen“, gegen das Sie in Route 53 aufzeichnen möchten. Hinweis: Das Platzhalterzeichen „*“ funktioniert nicht.
Wählen Sie das SSL-Zertifikat von ACM. Das Zertifikat muss sich in der Region N. Virginia (us-east-1) befinden. Außerdem muss das Zertifikat auch für die Subdomäne gültig sein.
- Klicken "Verteilung erstellen“ und warten Sie einige Minuten, bis unsere CloudFront-Verteilung bereitgestellt wird.
Wie erstelle ich Route 53-Domänendatensätze für die CloudFront-Verteilung?
- Öffnen Sie die Route 53-Konsole und gehen Sie zur gehosteten Zone.
- Klicken "Erstellen von Datensätzen“.
- Die Routing-Richtlinie sollte einfaches Routing sein. Wählen Sie „Verkehr weiterleiten an: Alias für CloudFront-Verteilung und URL der CloudFront-Verteilung“.
4. Die Verbreitung dieser DNS-Einstellungen kann einige Zeit dauern.