向客户端提供具有Cloudfront内容的S3
我需要为客户提供S3 Cloudfront。他们拥有并控制他们的域clientdomain.com,客户端将admin.clientdomain.com指定为S3的名称。
现在,我已经创建了一个具有特定名称的S3存储桶,并使用它配置了Cloudfront,并生成了相应的域名abc123xxx.cloudfront.net
我向客户端提供了这些信息(admin.clientdomain.com ---> abc123xxx.cloudfront.net),以便他们能够在他们的DNS管理器中创建一个CNAME条目。
当我浏览abc123xxx.cloudfront.net时,它会显示页面和网站内容,但是当我试图浏览admin.clientdomain.com时,它会出错:
403错误请求未能得到满足。糟糕的要求。此时无法连接到此应用或网站的服务器。可能存在过多的流量或配置错误。请稍后重试,或与应用程序或网站所有者联系。如果通过CloudFront向客户提供内容,则可以通过查看CloudFront文档找到故障排除和帮助防止此错误的步骤。由云阵( cloudfront )请求ID: rt8tyVw7z08KccR0blotyc9IlgBzybuaEJ生成
附加信息:
- 我们没有WAF
- 将发行版设置为接受"HTTP和HTTPS“
- 默认根对象被放入"index.html“
- 在行为方面,基于所选请求头的缓存设置为“无”。
问题:
- 我仍然收到403错误消息。
- 根据googling的说法,使用ssl填充Cloudfront分发版的“备用域名”:"admin.clientdomain.com“
- 我需要获得客户的SSL证书吗?怎么做呢?
回答 1
Stack Overflow用户
发布于 2021-01-07 14:48:07
这里有许多潜在的问题,让我们逐一排除它们。
验证以下URL是否可用并提供内容:
https://<your-distribution-id>.cloudfront.nethttp://<your-distribution-id>.cloudfront.net
我们不知道CNAME的记录是否正确。要验证是否可以使用像dig这样的工具来检查CNAME记录,例如dig CNAME admin.clientdomain.com --确保它指向CloudFront域。
确保admin.clientdomain.com在CloudFront发行版的“备用域名(CNAME)”中。如果是这样的话,至少http应该是有效的。
尝试访问:http://admin.clientdomain.com
如果成功的话,我们已经取得了进展。现在转到HTTPS/SSL/TLS。为了使CloudFront能够为admin.clientdomain.com提供HTTPS内容,它需要一个证书。幸运的是,您可以使用(ACM)来要求免费的。在美国东部-1(北弗吉尼亚)地区的admin.clientdomain.com 中为CloudFront创建一个证书,然后配置CloudFront以使用该证书。请注意,您的客户端必须添加额外的DNS记录来验证他们拥有admin.clientdomain.com -或者您可以将现有证书导入到ACM中。
之后,您应该能够访问https://admin.clientdomain.com。
https://stackoverflow.com/questions/65595387
复制相似问题
腾讯云开发者
