HTTPS przekierowuje z czystej domeny (example.com) do pełnej domeny „www.example.com” bez błędu?

10

Próbuję przekierowywać żądania inne niż www na www na Amazon Route 53.

Zrobiłem segment S3 z nazwą nagiej domeny i skonfigurowałem właściwości segmentu, aby przekierowywał z example.com na www.example.com , a następnie w Route 53 utwórz alias dla nazwy naga domeny, który wskazuje na ten segment oparty na S3 w następujących :

Przekieruj żądania inne niż www na www na Amazon Route 53

Działa świetnie dla mnie, z wyjątkiem HTTPS.

W tej chwili nie mogę uzyskać dostępu do https://example.com z jakiegoś powodu.

Każda pomoc byłaby bardzo mile widziana.

https amazon-route53 Eki Eqbal
źródło
1
Jaki masz problem? „jakiś powód” niczego nie opisuje.
Michael Hampton
Usiłuję wysyłać nagi ruch w domenie do www. Używam Amazon Route53 do DNS. Skonfigurowałem wiadro S3 i rekord Alias, aby kierować ruch nagiej domeny do www. To działa dobrze. Problem polega na tym, że ponieważ udostępniam całą zawartość za pośrednictwem protokołu https, jeśli przejdę bezpośrednio do example.com, przeglądarka nie może nawiązać niezbędnego połączenia z serwerem, a zatem nawet nie wysyła żądania HTTP. Dlatego nie jestem przekierowywany do domeny www i zamiast tego żądanie kończy się niepowodzeniem.
Eki Eqbal,
@MichaelHampton, aby podsumować, oto możliwe scenariusze i wyniki: 1: Wpisz example.com -> udane przekierowanie do example.com 2: Wpisz www.example.com -> udane example.com 3: Wpisz example.com -> BŁĄD
Eki Eqbal,
1
Ale jaki jest błąd ?!
Michael Hampton
Błąd polega na tym, że nie możemy nawet uzyskać dostępu do strony. Na przykład Chrome podaje komunikat „Próba połączenia przeglądarki Google Chrome z example.com została odrzucona. Witryna może być wyłączona lub sieć może być nieprawidłowo skonfigurowana”.
Eki Eqbal,

Odpowiedzi:

4

Możesz umieścić CloudFront przed wiadrem s3 i pozwolić CloudFront przerwać połączenie SSL. HTTPS jest bezpłatny podczas korzystania z SNI.

Kroki:

  • utwórz dystrybucję i skonfiguruj ssl, przy czym źródłem jest wiadro z przekierowaniem strony s3.
  • ustaw cnamejako swoją nagą domenę
  • zaktualizuj trasę 53, aby wskazywała na tę dystrybucję
imperalix
źródło
Dziękujemy za chęć pomocy człowiekowi, z którym ostatnio zmagaliśmy się. Czy możesz wyjaśnić więcej, proszę, lub przynajmniej podaj link, aby pokazać, jak to zaimplementować, ponieważ nie jest to takie proste :)
Eki Eqbal
1
stackoverflow.com/a/24876361/1074480 robi dobrze, wchodząc w więcej szczegółów. Daj mi znać, jeśli te kroki Ci nie pomogą.
imperalix
4

Po prostu nie możesz robić tego, co próbujesz zrobić z S3, ponieważ punkty końcowe witryny S3 oferowane przez S3 nie obsługują protokołu https.

DNS nie może oczywiście przekierowywać przeglądarek internetowych, więc Amazon ma proste rozwiązanie, które wykorzystuje wiadro S3 bez zawartości i tylko koc przekierowuje do innej domeny, jako mechanizm pomocniczy, który pozwala Route 53 wykonać zadanie przekierowania przeglądarka.

Ale możliwość przekierowania S3 z example.com → www.example.com to tylko http.

Michael - sqlbot
źródło
Dzięki za pomoc. Czy istnieje jakieś obejście tego problemu? Mam na myśli, że mogę coś tutaj zrobić. Co powiesz na komentarz @imperalix i użycie CloudFront do zakończenia wiadra s3?
Eki Eqbal,
@EkiEqbal @imperialix ma rację, możesz użyć Cloudfront, zakładając, że użytkownicy korzystają z nowoczesnych przeglądarek z funkcją SNI. Musisz także skonfigurować Cloudfront, aby przekazywał Host:nagłówek do źródła, i musisz użyć punktu końcowego witryny S3 jako niestandardowego źródła, a nie tego, co Cloudfront nazywa „źródłem S3” (ponieważ to nie uderza w punkt końcowy witryny).
Michael - sqlbot