Estou tentando proteger vários sites estáticos do AWS S3 entregues por meio do AWS Cloudfront CDN com um certificado.
Este artigo da AWS diz que eu deveria ser capaz de fazer isso , mas não está funcionando.
Um é um aplicativo da web, o outro é um site para comercializar o aplicativo da web.
Você notará abaixo que a maioria das configurações são as mesmas. As configurações de CNAME em Cloudfrount CDN e GoDaddy DNS são basicamente todas diferentes.
Certificate settings / details:
- Domain name: mydomain.us
- Additional names: *.mydomain.us
- Validation status: Success
- Associated resources: arn:aws:cloudfront::[accountkey]:distribution/[CDN1] & same/[CDN2]
.
CDN 1 (web-app) settings:
- Origin = web-app.s3.amazonaws.com
- CNAMEs = *.mydomain.us
- SSL Cert = mydomain.us
- Domain name = [app].cloudfront.net
DNS 1 (web-app) settings:
- CNAME = * | [app].cloudfront.net
*Site 1 (the web-app) successfully loads secured in HTTPS.
- app.mydomain.us, custom.mydomain.us, etc.
.
CDN 2 (web-site) settings:
- Origin = web-site.s3.amazonaws.com
- CNAMEs = www.mydomain.us and web.mydomain.us
- SSL Cert = mydomain.us
- Domain name = [site].cloudfront.net
- All other settings such as security policy, HTTP versions, viewer protocol policy and everything I can see are the same as CDN 1.
DNS 2 (web-site) settings:
- CNAME = web | [site].cloudfront.net
- CNAME = www | [site].cloudfront.net
*Site 2 (the web-site) does not load secured
- web.mydomain.us or www.mydomain.us
Todas as configurações do S3 são idênticas, menos uma política CORS para o aplicativo da web, para que eu possa OBTER recursos hospedados em app.mydomain.us de custom.mydomain.us.
O que eu preciso mudar para permitir que isso funcione corretamente?
Agradeço antecipadamente!
Eu me sinto bobo por não descobrir isso antes de gastar tanto tempo pesquisando uma resposta e escrevendo esta pergunta detalhada. Mencionei que as políticas de protocolo do visualizador eram as mesmas, mas isso não as tornava corretas. Descobri, nas configurações de distribuição do AWS Cloudfront CDN, que meu protocolo de visualizador era HTTP e HTTPS.
A política de protocolo do visualizador em comportamentos de distribuição deve ser Redirecionar HTTP para HTTPS para obter o comportamento que estou procurando.
Obrigado por seus comentários.