概要
利用AWS的S3服務託管靜態網站後,如何將自己的域名與該站點繫結,併為此域名提供SSL/TSL證書(https)。
面向人群
- 已經掌握如何利用S3服務託管靜態網站。
- 已經擁有自己的域名。
- 希望為自己的域名新增安全證書,可以通過https訪問自己的靜態網站。
實施步驟
- 在AWS Certificate Manager(ACM)申請證書。
為自己的域名申請證書。比如www.example.com。
注意,必須在“美國東部(弗吉尼亞北部)”區域申請。否則在CloudFront中無法使用。 - 在AWS CloudFront Manager(CF)建立分發(Distributions)。
delivery method選擇Web。
Origin Domain Name選擇託管成靜態網站的S3儲存桶。
在Distribution Settings節中做以下設定:
* Alternate Domain Names(CNAMEs)裡面填寫要進行關聯的域名,比如www.example.com。
* SSL Certificate選擇Custom SSL Certificate,然後在下拉框中選擇之前在ACM申請的證書。
其他設定項預設即可。
點選Create Distribution。需要一段時間才能完成配置,等待Status變成Deployed。
這時可以看到Domain Name列下面有一個xxxxx.cloudfront.net,這個地址下一步會用到。 - 去自己的域名託管商的管理頁面,進行DNS設定。
新增一個CNAME,將自己的域名比如www.example.com的目標設定成第3步記下來的xxxxx.cloudfront.net。
需要一點時間讓所有設定生效。 - 之後,可以通過http://www.example.com訪問網站。
如果使用https://www.example.com則會看到瀏覽器的位址列前面出現了一個小鎖頭啦。
要點
- ACM必須在“美國東部(弗吉尼亞北部)”區域申請。
- CloudFront的CNAMEs中要將自己的域名新增進去。
- 域名託管商的CNAME中要指向CloudFront的地址。