⾯向⼈
已经掌握如何利⽤S3服务托管静态⽹站。
已经拥有⾃⼰的域名。
希望为⾃⼰的域名添加安全证书,可以通过https访问⾃⼰的静态⽹站。
实施步骤
在AWS Certificate Manager(ACM)申请证书。
为⾃⼰的域名申请证书。⽐如ample。
注意,必须在“美国东部(弗吉尼亚北部)”区域申请。否则在CloudFront中⽆法使⽤。
在AWS CloudFront Manager(CF)建⽴分发(Distributions)。
delivery method选择Web。
Origin Domain Name选择托管成静态⽹站的S3存储桶。
在Distribution Settings节中做以下设定:
* Alternate Domain Names(CNAMEs)⾥⾯填写要进⾏关联的域名,⽐如ample。
* SSL Certificate选择Custom SSL Certificate,然后在下拉框中选择之前在ACM申请的证书。
其他设置项默认即可。
点击Create Distribution。需要⼀段时间才能完成配置,等待Status变成Deployed。
这时可以看到Domain Name列下⾯有⼀个xxxxx.cloudfront,这个地址下⼀步会⽤到。
去⾃⼰的域名托管商的管理页⾯,进⾏DNS设定。
添加⼀个CNAME,将⾃⼰的域名⽐如ample的⽬标设置成第3步记下来的xxxxx.cloudfront。
需要⼀点时间让所有设置⽣效。
要点
ACM必须在“美国东部(弗吉尼亚北部)”区域申请。
CloudFront的CNAMEs中要将⾃⼰的域名添加进去。
域名托管商的CNAME中要指向CloudFront的地址。如何申请域名
发布评论