0
私のWebアプリケーション全体がさまざまなAWSサービスに含まれており、Cloudfrontで正しく機能しています。私がabcxxxx.cloudfront.netに行くと、私のサイトは正常に動作し、httpsで保護されます。 Route53で自分のカスタムドメインを使用してwww.mywebsite.comとmywebsite.comをエイリアスとして設定しようとすると、セキュリティは保護されなくなります。それぞれのエイリアスターゲットは適切なCloudfrontドメインです。私は次のことが私の問題に関係しているかどうかはわかりませんが、mywebsite.comに行くと「このサイトには届かない」と言われますが、www.mywebsite.comに行くと、httpsにリダイレクトされ、 「https」は赤色で表示され、「安全でない」と表示されます。 Cloudfrontには適切なCNAMESもあります。 Cloudeドメインのように動作するようにRoute53を正しく設定するにはどうすればよいですか?Route53がCloudwardサイトを「安全でない」に変更しています
Route53は単なるDNSサービスです。これは単にホスト名をIPアドレスに解決します。 HTTPS接続のネゴシエーションには関与していません。カスタムドメイン名を認識するようにCloudFrontを設定する必要があり、カスタムドメイン名用のSSL証明書を作成してCloudFrontに追加する必要があるようです。 –
CloudfrontはデフォルトのSSL証明書を作成し、Cloudfrontは適切なCNAMESを認識しています。 – Hiding
SSL証明書は特定のドメイン名に関連付けられています。 CloudFrontが提供するSSL証明書は 'cloudfront.net'ドメイン名用です。カスタムドメインへの接続でSSLを使用する場合は、カスタムドメイン名用のSSL証明書をセットアップする必要があります。 –