Estou tentando proteger vários sites estáticos do AWS S3 entregues por meio do AWS Cloudfront CDN com um certificado.
Este artigo da AWS diz que eu deveria ser capaz de fazer isso , mas não está funcionando.
Um é um aplicativo da web, o outro é um site para comercializar o aplicativo da web.
Você notará abaixo que a maioria das configurações são as mesmas. As configurações de CNAME em Cloudfrount CDN e GoDaddy DNS são basicamente todas diferentes.
Certificate settings / details:
- Domain name: mydomain.us
- Additional names: *.mydomain.us
- Validation status: Success
- Associated resources: arn:aws:cloudfront::[accountkey]:distribution/[CDN1] & same/[CDN2]
.
CDN 1 (web-app) settings:
- Origin = web-app.s3.amazonaws.com
- CNAMEs = *.mydomain.us
- SSL Cert = mydomain.us
- Domain name = [app].cloudfront.net
DNS 1 (web-app) settings:
- CNAME = * | [app].cloudfront.net
*Site 1 (the web-app) successfully loads secured in HTTPS.
- app.mydomain.us, custom.mydomain.us, etc.
.
CDN 2 (web-site) settings:
- Origin = web-site.s3.amazonaws.com
- CNAMEs = www.mydomain.us and web.mydomain.us
- SSL Cert = mydomain.us
- Domain name = [site].cloudfront.net
- All other settings such as security policy, HTTP versions, viewer protocol policy and everything I can see are the same as CDN 1.
DNS 2 (web-site) settings:
- CNAME = web | [site].cloudfront.net
- CNAME = www | [site].cloudfront.net
*Site 2 (the web-site) does not load secured
- web.mydomain.us or www.mydomain.us
Todas as configurações do S3 são idênticas, menos uma política CORS para o aplicativo da web, para que eu possa OBTER recursos hospedados em app.mydomain.us de custom.mydomain.us.
O que eu preciso mudar para permitir que isso funcione corretamente?
Agradeço antecipadamente!