HTTPS chuyển hướng từ một tên miền trần (example.com) sang một tên miền đầy đủ 'www.example.com' mà không có lỗi?

10

Tôi đang cố gắng chuyển hướng các yêu cầu không phải www sang www trên Amazon Route 53.

Tôi đã tạo một nhóm S3 với tên miền trần trụi và định cấu hình các thuộc tính của nhóm để chuyển hướng từ example.com sang www.example.com , và sau đó, trong Tuyến 53, tạo một bí danh cho tên miền trần trụi chỉ vào nhóm S3 đó về sau :

Chuyển hướng các yêu cầu không phải www sang www trên Amazon Route 53

Nó làm việc rất tốt cho tôi, ngoại trừ HTTPS.

Ngay bây giờ tôi không thể truy cập https://example.com vì một số lý do.

Bất cứ sự giúp đỡ nào cũng được đánh giá cao.

https  amazon-route53 
Eki Eqbal
nguồn
1
Vấn đề bạn đang gặp phải là gì? "Một số lý do" không mô tả bất cứ điều gì.
Michael Hampton
Tôi đang cố gắng gửi lưu lượng truy cập tên miền trần đến www. Tôi đang sử dụng Amazon Route53 cho DNS. Tôi thiết lập nhóm S3 và bản ghi Bí danh để định tuyến lưu lượng truy cập miền trần đến www. Đó là làm việc tốt. Vấn đề là vì tôi phục vụ tất cả nội dung qua https, nếu tôi truy cập trực tiếp vào example.com , trình duyệt không thể thiết lập kết nối cần thiết đến máy chủ và do đó thậm chí không đưa ra yêu cầu HTTP. Do đó, tôi không được chuyển hướng đến tên miền www và thay vào đó yêu cầu không thành công.
Eki Eqbal
@MichaelHampton để tóm tắt, đây là các tình huống và kết quả có thể xảy ra: 1: Nhập example.com -> chuyển hướng thành công đến example.com 2: Nhập www.example.com -> ví dụ thành công.com 3: Nhập example.com -> LRI
Eki Eqbal
1
Nhưng lỗi là gì?!
Michael Hampton
Lỗi là chúng tôi thậm chí không thể truy cập trang. Ví dụ: Chrome đưa ra "nỗ lực kết nối của Google Chrome với example.com đã bị từ chối. Trang web có thể ngừng hoạt động hoặc mạng của bạn có thể không được định cấu hình đúng."
Eki Eqbal

Câu trả lời:

4

Bạn có thể đặt CloudFront trước nhóm s3 của mình và để CloudFront chấm dứt kết nối SSL. HTTPS miễn phí khi sử dụng SNI.

Các bước:

  • tạo phân phối và cấu hình ssl, với nguồn gốc là nhóm chuyển hướng trang web s3 của bạn.
  • đặt thành cnamemiền trần trụi của bạn
  • cập nhật lộ trình 53 để trỏ đến bản phân phối này
hoàng đế
nguồn
Cảm ơn bạn đã sẵn sàng giúp đỡ người đàn ông vì chúng tôi đã đấu tranh với điều này gần đây. Bạn có thể giải thích thêm xin vui lòng hoặc ít nhất cung cấp một liên kết để hiển thị cách thực hiện điều đó vì nó không đơn giản :)
Eki Eqbal
1
stackoverflow.com/a/24876361/1074480 thực hiện tốt việc đi sâu vào chi tiết hơn. Hãy cho tôi biết nếu các bước này không làm việc cho bạn.
đế chế 14/2/2015
4

Nói một cách đơn giản, bạn không thể làm những gì bạn đang cố gắng thực hiện với S3, vì các điểm cuối của trang web S3 được cung cấp bởi S3 không hỗ trợ https.

Dĩ nhiên, DNS không thể chuyển hướng trình duyệt web, vì vậy Amazon có một giải pháp đơn giản là tận dụng nhóm S3 không có nội dung và chỉ chuyển hướng sang một tên miền khác, như một cơ chế trợ giúp để cho phép Tuyến 53 hoàn thành nhiệm vụ chuyển hướng trình duyệt.

Nhưng ví dụ về khả năng chuyển hướng của example.com → www.example.com của S3 chỉ là http.

Michael - sqlbot
nguồn
Cảm ơn bạn đã giúp đỡ. Có cách giải quyết nào cho việc này không? Ý tôi là tôi chắc chắn mình có thể làm gì đó ở đây. Làm thế nào về nhận xét @imperalix và sử dụng CloudFront để chấm dứt nhóm s3?
Eki Eqbal
@EkiEqbal @imperialix là chính xác, bạn có thể sử dụng Cloudfront, giả sử khách truy cập của bạn đang sử dụng các trình duyệt hiện đại có khả năng SNI. Bạn cũng cần định cấu hình Cloudfront để chuyển Host:tiêu đề về gốc và bạn phải sử dụng điểm cuối của trang web S3 làm nguồn gốc tùy chỉnh, chứ không phải như Cloudfront gọi là "nguồn gốc S3" (vì điều đó không đạt được điểm cuối trang web).
Michael - sqlbot
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.