這裡是 AWS 的新手。
我剛剛接管了 AWS 中的一個新應用程序,該應用程式具有 ALB(將流量路由到 ECS)。 ALB 在 Route53 中具有 SSL 憑證和一些預設 DNS 記錄。
我已經在 Cloudfront 中建立了一個發行版,並選擇了 ALB 作為來源(網域名稱),但是在點擊 Cloudfront 發行版 URL 時收到 502,我猜這是正確的?我選擇“僅 HTTPS”,因為我希望 Cloudfront 和 ALB 之間的所有流量都是安全的。
我是否需要為 Cloudfront 建立額外的 SSL 憑證
我還希望附加到 ALB 的網域名稱 (example.domain.com) 使用 Cloudfront 設定。我是否需要在 Route53 中建立任何其他 DNS 記錄,例如將流量路由到的別名?
謝謝
答案1
為此,請按照說明進行操作。
答1:是的,您需要在美國東部(弗吉尼亞北部)區域創建附加 SSL
答2:是的,您需要在 Route53 中建立附加 DNS 記錄
靈魂1:
- 點擊連結並在美國東部(弗吉尼亞北部)區域建立 SSL 證書,因為如果您希望將 SSL 與 cloudfront 結合使用,則必須在美國東部(弗吉尼亞北部)區域建立 SSL,因為 AWS 限制在以下位置創建 SSL:那個特定區域。這關聯解釋解決方案。
靈魂2:
跟著關聯
你的域名.com。別名 your-aws-alb-alias subdomain.yourDomain.com。別名 your-aws-alb-alias
如何以 ALB 作為來源建立 CloudFront 分配?
前往 CloudFront 控制台。
點擊 ”建立分配」。
選擇我們新的應用程式負載平衡器作為來源和協定:僅限 HTTPS。
選擇檢視器協定策略:“將 HTTP 重新導向到 HTTPS」。
(選修的) 您可以為動態內容選擇停用快取,然後為要在 CloudFront 邊緣位置快取的特定資料夾建立快取策略。然後選擇來源請求策略:AllViewer。
將網域新增至備用網域 (CNAME)。還要在此處添加子域名以及“新增項目” 您想要在 Route 53 中進行記錄。 注意:通配符“*”不起作用。
從 ACM 選擇 SSL 憑證。此證書必須位於維吉尼亞州北部地區 (us-east-1)。此外,憑證對於子網域也應該有效。
- 點擊 ”建立分配”,然後等待幾分鐘以部署我們的 CloudFront 發行版。
如何為 CloudFront 分配建立 Route 53 網域記錄?
- 開啟 Route 53 控制台並前往託管區域。
- 點擊 ”建立記錄」。
- 路由策略應該是簡單路由。選擇將流量路由至:CloudFront 指派的別名和 CloudFront 指派的 URL。
4. 傳播這些 DNS 設定可能需要一些時間。