Amazon S3 및 CloudFront를 사용하여 HTTPS 전용 정적 웹 사이트를 호스팅하고 싶습니다. 지금까지 내가 한 작업은 다음과 같습니다.
wwwCloudFront 버킷을 가리키는 하위 도메인에 대한 내 도메인의 이름 서버에 CNAME 레코드를 추가했습니다 .지금까지 매우 좋았습니다 www.example.com. 주소를 사용하여 내 웹 사이트에 액세스 할 수 있습니다 . 하지만 GoDaddy에서 SSL 인증서를 구입 한 HTTPS를 통해서만 사이트를 사용할 수 있기를 원합니다.
이제 질문은 다음과 같습니다.
답변:
예, 오늘부터 무료로 할 수 있습니다.
이제 SNI (Server Name Indication)를 사용하는 사용자 지정 SSL 인증서를 지원하므로 CloudFront에서 CNAME과 함께 HTTPS를 사용할 수 있습니다. http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html
큰 문제없이 S3의 CloudFront 분산 정적 사이트에 대해 무료 클래스 1 StartSSL 인증서를 설정했습니다 (참조 : SNI를 사용하여 HTTPS를 통해 제공 할 때 CloudFront 오류 ).
2016 년 1 월 21 일에 AWS는 Elastic Load Balancer 및 Cloud Front (S3와 함께)에서 사용할 SSL 인증서를 발급 할 수 있는 무료 서비스 인 AWS Certificate Manager를 출시했습니다 .
https://aws.amazon.com/certificate-manager/ 에서 자세히 알아볼 수 있습니다.
또한 AWS의 무료 SSL을 사용하여 S3 + Cloudfront 웹 사이트를 배포하는 방법은 https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on 에서 확인할 수 있습니다. -aws /
오늘부터 Cloudfront는 사용자 지정 SSL을 제공합니다. http://aws.amazon.com/cloudfront/pricing/
명심하십시오, 그들은 $ 600 / 월을 청구합니다. 위 링크에 대한 자세한 내용.
저에게는 간단한 React 웹 사이트를 S3에 업로드해야했습니다. Barbolo가 설명했듯이 SSL을 통해 사이트에 액세스하려면 인증서가 필요합니다. 배포하려는 정적 사이트가 충분히 간단한 경우 다음을 수행 할 수 있습니다.
예를 들어 /css/media.css에서 https://s3-region-amazonaws.com/bucket-name/css/media.css 로 변환해야합니다 (저는 index.html의 링크 만 변경해야했습니다).
그게 다야. https를 통해 색인 파일에 액세스 할 수 있습니다.
단순 사이트는 일부 css 및 js 페이지를 가리키는 기본 index.html 파일이있는 사이트입니다.
@wikichen의 답변 외에도.
출처 : https://aws.amazon.com/cloudfront/custom-ssl-domains/
기본적으로 URL에 CloudFront 배포 도메인 이름 (예 : https://dxxxxx.cloudfront.net/image.jpg) 을 사용하여 HTTPS를 통해 최종 사용자에게 콘텐츠를 전송할 수 있습니다 .
자체 도메인 이름과 자체 SSL 인증서를 사용하여 HTTPS를 통해 콘텐츠를 제공하려는 경우 사용자 지정 SSL 인증서 지원 기능 중 하나를 사용할 수 있습니다.