概要
利用AWS的S3服務托管靜態網站后,如何將自己的域名與該站點綁定,並為此域名提供SSL/TSL證書(https)。
面向人群
- 已經掌握如何利用S3服務托管靜態網站。
- 已經擁有自己的域名。
- 希望為自己的域名添加安全證書,可以通過https訪問自己的靜態網站。
實施步驟
- 在AWS Certificate Manager(ACM)申請證書。
為自己的域名申請證書。比如www.example.com。
注意,必須在“美國東部(弗吉尼亞北部)”區域申請。否則在CloudFront中無法使用。 - 在AWS CloudFront Manager(CF)建立分發(Distributions)。
delivery method選擇Web。
Origin Domain Name選擇托管成靜態網站的S3存儲桶。
在Distribution Settings節中做以下設定:
* Alternate Domain Names(CNAMEs)里面填寫要進行關聯的域名,比如www.example.com。
* SSL Certificate選擇Custom SSL Certificate,然后在下拉框中選擇之前在ACM申請的證書。
其他設置項默認即可。
點擊Create Distribution。需要一段時間才能完成配置,等待Status變成Deployed。
這時可以看到Domain Name列下面有一個xxxxx.cloudfront.net,這個地址下一步會用到。 - 去自己的域名托管商的管理頁面,進行DNS設定。
添加一個CNAME,將自己的域名比如www.example.com的目標設置成第3步記下來的xxxxx.cloudfront.net。
需要一點時間讓所有設置生效。 - 之后,可以通過http://www.example.com訪問網站。
如果使用https://www.example.com則會看到瀏覽器的地址欄前面出現了一個小鎖頭啦。
要點
- ACM必須在“美國東部(弗吉尼亞北部)”區域申請。
- CloudFront的CNAMEs中要將自己的域名添加進去。
- 域名托管商的CNAME中要指向CloudFront的地址。