AWS EC2上托管网站用cloudfront分配使用证书https

最新推荐文章于 2024-04-12 16:51:07 发布
最新推荐文章于 2024-04-12 16:51:07 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: AWS 静态网站 文章标签: nginx https EC2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fddqfddq/article/details/120622901
版权
AWS EC2上托管网站用cloudfront分配使用证书https。 如果你按照我的步骤一定也可以成功在EC2上搭建一个免费的https的网站。 托管在S3上请看:https://blog.csdn.net/fddqfddq/article/details/120551541

原创不易,如果文章对你有帮助,请帮忙点赞。
原创地址:https://blog.csdn.net/fddqfddq/article/details/120622901,转载请注明出处。
请访问我的网站

博呈网:https://www.liuchangwei.com/

文章目录

前言

另外一篇是托管在S3上:https://blog.csdn.net/fddqfddq/article/details/120551541,
因为在S3上超过2000个put和小文件量太多的话前期会有一点点费用,但是在EC2上使用nginx加免费30G存储暂时足够使用了。最后总结S3与EC2 托管静态网站使用cloudfront的区别

一、创建EC2并使用Nginx托管静态页面

  EC2上安装nginx,将静态文件上传到/var/www/html/
  使用index.html为首页,其它配置不用动。

二、证书申请

1.Certificate Manager申请

切换区域到,后面cloudfront只能用这个区域的证书。
在这里插入图片描述

2.Provision certificates申请证书

在这里插入图片描述

3.申请公有证书

在这里插入图片描述

4.添加你的域名

在这里插入图片描述

5. 选择DNS验证

在这里插入图片描述

6.DNS创建CNAME记录后验证证书

记录如下申请好的Name.

在这里插入图片描述
万网做CNAME解析
在这里插入图片描述

7.等几分钟后证书就生效了。

在这里插入图片描述

三、CloudFront配置https

1. CloudFront中创建Distributions

2. 配置General

  1. Alternate domain name(CNAME)这里输入你的域名,如果其它的distributions已经有了相同的alternate domain name(CNAME)的话,就在其它的distributions中移动它,然后再这里重新输入,否则会报错
  2. Custom SSL 这里选择上一步验证成功的证书
  3. Default root object 输入网站的默认首页default.html,这样在输入域名后会自动显示。
  4. 请添加图片描述

3. 配置Origins

Origin domain这里手动输入EC2的name,不支持IP.
请添加图片描述

4. 配置Behaviors

Origin and origin groups 选择S3 bucket的网址
![请添加图片描述](https://img-blog.csdnimg.cn/4e80683f684b4fdd86c7209b9c12ed4c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAZmRkcWZkZHE=,size_20,color_FFFFFF,t_70,g_se,x_16)

5. 更新网站后要清除缓存

    cloudfront会带缓存,如果更新文件要清除缓存.
    使用命令,如下替换distributions  ID

aws cloudfront create-invalidation --distribution-id E1XH11X7NMXLFP --paths "/*"

请添加图片描述

6. 最后状态

请添加图片描述

7.CloudFront生成https地址

得到https的cloudfront的地址,后面做CNAME指向它就可以了。
https://doylnz5ar1o5z.cloudfront.net,此时这个地址已经指向了EC2上的/var/www/html/index.html
在这里插入图片描述

四、DNS云解析添加CNAME记录指向CloudFront

1.进入DNS解析页面,添加CNAME记录

在这里插入图片描述

2.过几分钟后可以用你的域名访问网站了。

输入https://www.liuchangwei.com就能访问了,
由于cloudfront中已经设置由http也重定向https了,所以访问http://www.liuchangwei.com也会转向https
在这里插入图片描述

3.最后效果如下:

https://www.liuchangwei.com 博呈网
在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍EC2上静态网站托管并使用证书https。主要有几点注意:

  1. EC2上Nginx托管静态网站
  2. Cloudfront中设置EC2 server name地址
  3. DNS设置证书验证
  4. DNS设置cloudfront https的CNAME记录

S3与EC2 托管静态网站使用cloudfront的注意点

  1. 指向地址不同。
  2. 相同的域名只能在一个Distribution domain name中使用。
  3. DNS中相同的域名解析只启用对应的Distribution domain name

原创不易,如果文章对你有帮助,请帮忙点赞。
原创地址:https://blog.csdn.net/fddqfddq/article/details/120622901,转载请注明出处。
请访问我的网站

博呈网:https://www.liuchangwei.com/

fddqfddq
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloudfront_使用CloudFront保护您的Web应用程序
weixin_26722031的博客
07-31 3534
cloudfrontCybersecurity is a hot topic now. If you search on Google about how to protect your website, you may find many buzzwords, IDS, IPS, WAF, DDoS, Proxy, you name it. You may think protecting yo...
在coudfront中使用自己的SSL证书
王飞Vincent-Fei的AWS专栏
03-13 2929
在coudfront中使用自己的SSL证书使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源,但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。 如果你将你的子域名CNAME到这个cloudfront域名上之后,你再通过https://your-domain-name/xx.jpg,浏览器
Cloudfront自定义ssl,配置https
04-22
AWS里的Cloudfront配置自定义ssl证书,为CDN加速提供https支持
AWSEC2使用CloudFront CDN
fxtxz2的专栏
04-19 1047
AWSEC2使用CloudFront CDN
AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题
wucong60的专栏
01-15 5822
系列 AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题 简介 本文基于笔者的一个项目进行讲解,在项目初期,由于访问量不大,从搭建一台虚拟机开始,到访问量逐渐增大,增加Load Balanc...
AWS 云产品 CloudFront + ELB + EC2 + S3 构建虚拟主机动+静分离站点
baozuanqi5444的博客
06-24 647
一、架构图 我们要实现的架构师,一台 EC2 两个虚拟主机,通过一个 ELB,一个 CloudFront 实现动静分离,并且实现不同的域名访问不同的网站,并且启用 HTTPS。 二、实现步骤 2.1、EC2 配置 在 EC2 上面安装 nginx 服务,创建两个虚拟主机的网站文件,以及虚拟主机配置文件,分别如下:网站路径如下,首页里面通过标签引用了图片。 ├── test1 │ ├── im...
prasunjitnayak.net:使用EC2,Route 53,S3和CloudFront在Amazon Web服务中托管的个人网站内容
05-03
在本文中,我们将深入探讨如何使用Amazon Web Services (AWS) 的关键组件——Elastic Compute Cloud (EC2),Route 53,Simple Storage Service (S3) 和 CloudFront 来托管一个个人网站。这个实例来自于...
terraform-aws-waf-webaclv2:Terraform模块,用于使用Application Load Balancer的托管规则配置WAF V2 Web ACL
02-04
ALB是AWS的一种负载均衡解决方案,它可以分配传入的网络流量到多个目标,如EC2实例、Lambda函数等。通过集成WAF V2,ALB可以提供额外的安全层,确保只有经过验证的流量到达后端服务。 **WAF V2托管规则集** 托管...
cloudfront-auth:AWS CloudFront Lambda @ Edge函数,用于使用Google Apps,Microsoft,Auth0,OKTA和GitHub登录名对请求进行身份验证
01-29
cloudfront-auth的原始用例是通过HTTPS提供私有S3内容,而无需在EC2中运行代理服务器来认证请求。 但是可以使用cloudfront-auth验证任何Cloudfront原始配置的请求。 描述 认证成功后,将设置一个具有签名的JWT值的...
投资组合网站:这将是我在AWS托管的投资组合网站
02-10
1. **AWS托管**:AWS提供了多种服务来托管网站,如Amazon S3(对象存储服务)用于静态内容,Amazon EC2(弹性计算云)用于运行动态服务器端应用,或Amazon Lightsail(轻量级解决方案)为简单网站提供即开即用的实例...
KB:电子商务网站,该网站使用有角,快速和最终由aws托管
02-08
【标题】:“KB:使用Angular构建的快速电子商务网站AWS托管解决方案” 【描述】:本项目涉及的是一个基于Angular框架开发的电子商务网站,其设计目标是实现高效、响应迅速,并且部署在Amazon Web Services(AWS...
Cloudfront ssl 证书导入
u014615166的博客
01-17 1371
导入自定义证书,需要证书链,证书链在购买证书网站寻找,生成密钥匙选择不加密,不然格式不对 无法导入 SSL证书完整性检查 https://www.geocerts.com/ssl_checker...
AWS S3结合cloudfront distribution实现https访问
weixin_33872566的博客
08-16 1161
转自Troy's 博客https://troyyang.com/2018/02/16/hosting-images-with-aws-s3/ 正确使用AWS S3的方式之打造自己的https图床写过博客的人都知道图床,一个托管自己博客图片的地方,当然托管到自己的服务器另当别论。常见的图床可以是新浪博客,七牛云,imgur等,但是都是有各种问题,比如我之前使用的是七牛云(也曾在《给Github自定义...
Cloudfront HTTPS 性能优化
qq_35031937的博客
11-29 7682
内置 ECDSA 公钥的证书一般被称之为 ECC 证书,内置 RSA 公钥的证书就是 RSA 证书。和 HTTP/1.x 一样,目前受到主流支持的 TLS 协议版本是 1.1 和 1.2,分别发布于 2006年和2008年,也都已经落后于时代的需。ECC 证书不仅仅可以用于 HTTPS 场景当中,理论上可以代替所有 RSA 证书的应用场景,如 SSH 密钥登陆、SMTP 的 TLS 发件。ECC 算法所需的 Key 更短,所以 ECC 证书文件体积比 RSA 证书要小一些。6. CSS上缩小 17%
AWS CloudFront + Route53 + EC2 + Certificate Manager
最新发布
fendouweiqian的博客
04-12 726
用户请求Route53解析到CloudFront,CloudFront解析EC2也就是资源。了解了运作,接下来就一步步实现。
AWS EC2 设置https权限
xiepeng1013的博客
03-16 356
AWS EC2 设置https权限
AWSHttps请求和负载均衡器,以及本地web开发环境搭建
chengniezhou7539的博客
09-04 783
需要在AWS上发送Https请求,从AWS官网看了看资料,发现必须还要搭建AWS的负载均衡器。不太明白原因。然后查了查Https的资料,发现有介绍通过搭建Negix结合Https使用的。 先放官网文档:与 AWS Certificate Manager 集成的服务 https://docs...
AWS的ALB上启用HTTPS访问
Xin Xin
12-14 2758
如何在aws的负责均衡上配置https访问证书
aws-magento1.9通过ELB使用https
SleepyBear
04-09 355
1、打开magento数据库,进入“core_config_data”表,修改跳转https2、进入magento后台,进入System->Configuration->Web->Secure->修改Use Secure URLs in Frontend和Use Secure URLs in Admin为yes。这样就可以让前后台都是https模式。3、出现重定向循环次数过...
使用Ansible连接AWS EC2
06-10
使用 Ansible 连接 AWS EC2 需要进行如下步骤: 1. 安装 Ansible:在本地机器上安装 Ansible。 2. 安装 Boto3 和 Botocore:Boto3 是一个 Python SDK,可以用于连接 AWS。Botocore 是 Boto3 的依赖项,也需要一同安装。 ``` pip install boto3 botocore ``` 3. 创建 AWS 凭证:创建一个 AWS IAM 用户,并为其分配必要的权限。将凭证保存在本地机器上的 ~/.aws/credentials 文件中。 4. 创建 Ansible 配置文件:在本地机器上创建一个 Ansible 配置文件,其中包含连接 AWS 的相关信息。 ``` [defaults] inventory = ./inventory remote_user = ec2-user private_key_file = /path/to/private/key.pem host_key_checking = False transport = ssh [privilege_escalation] become = True become_user = root become_method = sudo [ssh_connection] pipelining = True ssh_args = -C -o ControlMaster=auto -o ControlPersist=60s ``` 5. 创建 Ansible inventory 文件:在本地机器上创建一个 Ansible inventory 文件,其中包含需要连接的 AWS EC2 实例的 IP 地址。 ``` [ec2_instances] <ec2_instance_ip_address> ``` 6. 测试连接:使用 Ansible ping 模块测试与 AWS EC2 实例的连接。 ``` ansible -i inventory ec2_instances -m ping ``` 以上就是使用 Ansible 连接 AWS EC2 的基本步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值