AWS EC2上托管网站用cloudfront分配使用证书https

最新推荐文章于 2024-08-21 14:21:49 发布
最新推荐文章于 2024-08-21 14:21:49 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: AWS 静态网站 文章标签: nginx https EC2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fddqfddq/article/details/120622901
版权
AWS EC2上托管网站用cloudfront分配使用证书https。 如果你按照我的步骤一定也可以成功在EC2上搭建一个免费的https的网站。 托管在S3上请看:https://blog.csdn.net/fddqfddq/article/details/120551541

原创不易,如果文章对你有帮助,请帮忙点赞。
原创地址:https://blog.csdn.net/fddqfddq/article/details/120622901,转载请注明出处。
请访问我的网站

博呈网:https://www.liuchangwei.com/

文章目录

前言

另外一篇是托管在S3上:https://blog.csdn.net/fddqfddq/article/details/120551541,
因为在S3上超过2000个put和小文件量太多的话前期会有一点点费用,但是在EC2上使用nginx加免费30G存储暂时足够使用了。最后总结S3与EC2 托管静态网站使用cloudfront的区别

一、创建EC2并使用Nginx托管静态页面

  EC2上安装nginx,将静态文件上传到/var/www/html/
  使用index.html为首页,其它配置不用动。

二、证书申请

1.Certificate Manager申请

切换区域到,后面cloudfront只能用这个区域的证书。
在这里插入图片描述

2.Provision certificates申请证书

在这里插入图片描述

3.申请公有证书

在这里插入图片描述

4.添加你的域名

在这里插入图片描述

5. 选择DNS验证

在这里插入图片描述

6.DNS创建CNAME记录后验证证书

记录如下申请好的Name.

在这里插入图片描述
万网做CNAME解析
在这里插入图片描述

7.等几分钟后证书就生效了。

在这里插入图片描述

三、CloudFront配置https

1. CloudFront中创建Distributions

2. 配置General

  1. Alternate domain name(CNAME)这里输入你的域名,如果其它的distributions已经有了相同的alternate domain name(CNAME)的话,就在其它的distributions中移动它,然后再这里重新输入,否则会报错
  2. Custom SSL 这里选择上一步验证成功的证书
  3. Default root object 输入网站的默认首页default.html,这样在输入域名后会自动显示。
  4. 请添加图片描述

3. 配置Origins

Origin domain这里手动输入EC2的name,不支持IP.
请添加图片描述

4. 配置Behaviors

Origin and origin groups 选择S3 bucket的网址
![请添加图片描述](https://img-blog.csdnimg.cn/4e80683f684b4fdd86c7209b9c12ed4c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAZmRkcWZkZHE=,size_20,color_FFFFFF,t_70,g_se,x_16)

5. 更新网站后要清除缓存

    cloudfront会带缓存,如果更新文件要清除缓存.
    使用命令,如下替换distributions  ID

aws cloudfront create-invalidation --distribution-id E1XH11X7NMXLFP --paths "/*"

请添加图片描述

6. 最后状态

请添加图片描述

7.CloudFront生成https地址

得到https的cloudfront的地址,后面做CNAME指向它就可以了。
https://doylnz5ar1o5z.cloudfront.net,此时这个地址已经指向了EC2上的/var/www/html/index.html
在这里插入图片描述

四、DNS云解析添加CNAME记录指向CloudFront

1.进入DNS解析页面,添加CNAME记录

在这里插入图片描述

2.过几分钟后可以用你的域名访问网站了。

输入https://www.liuchangwei.com就能访问了,
由于cloudfront中已经设置由http也重定向https了,所以访问http://www.liuchangwei.com也会转向https
在这里插入图片描述

3.最后效果如下:

https://www.liuchangwei.com 博呈网
在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍EC2上静态网站托管并使用证书https。主要有几点注意:

  1. EC2上Nginx托管静态网站
  2. Cloudfront中设置EC2 server name地址
  3. DNS设置证书验证
  4. DNS设置cloudfront https的CNAME记录

S3与EC2 托管静态网站使用cloudfront的注意点

  1. 指向地址不同。
  2. 相同的域名只能在一个Distribution domain name中使用。
  3. DNS中相同的域名解析只启用对应的Distribution domain name

原创不易,如果文章对你有帮助,请帮忙点赞。
原创地址:https://blog.csdn.net/fddqfddq/article/details/120622901,转载请注明出处。
请访问我的网站

博呈网:https://www.liuchangwei.com/

Cloudfront自定义ssl,配置https
04-22
AWS里的Cloudfront配置自定义ssl证书,为CDN加速提供https支持
AWSEC2使用CloudFront CDN
fxtxz2的专栏
04-19 1190
AWSEC2使用CloudFront CDN
AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题
wucong60的专栏
01-15 6198
系列 AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题 简介 本文基于笔者的一个项目进行讲解,在项目初期,由于访问量不大,从搭建一台虚拟机开始,到访问量逐渐增大,增加Load Balanc...
AWS 云产品 CloudFront + ELB + EC2 + S3 构建虚拟主机动+静分离站点
baozuanqi5444的博客
06-24 742
一、架构图 我们要实现的架构师,一台 EC2 两个虚拟主机,通过一个 ELB,一个 CloudFront 实现动静分离,并且实现不同的域名访问不同的网站,并且启用 HTTPS。 二、实现步骤 2.1、EC2 配置 在 EC2 上面安装 nginx 服务,创建两个虚拟主机的网站文件,以及虚拟主机配置文件,分别如下:网站路径如下,首页里面通过标签引用了图片。 ├── test1 │ ├── im...
在coudfront中使用自己的SSL证书
王飞Vincent-Fei的AWS专栏
03-13 3058
在coudfront中使用自己的SSL证书使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源,但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。 如果你将你的子域名CNAME到这个cloudfront域名上之后,你再通过https://your-domain-name/xx.jpg,浏览器
***如何在AWS中利用EC2, Route 53, S3和CloudFront托管网站
本案例展示了如何使用AWS的几个核心服务组件:EC2(Elastic Compute Cloud),Route 53,S3(Simple Storage Service),以及CloudFront托管一个名为***的个人网站内容。以下是对这些组件的详细介绍: 1. EC2...
cloudfront-auth:AWS CloudFront Lambda @ Edge函数,用于使用Google Apps,Microsoft,Auth0,OKTA和GitHub登录名对请求进行身份验证
01-29
cloudfront-auth的原始用例是通过HTTPS提供私有S3内容,而无需在EC2中运行代理服务器来认证请求。 但是可以使用cloudfront-auth验证任何Cloudfront原始配置的请求。 描述 认证成功后,将设置一个具有签名的JWT值的...
PyPI 官网下载 | aws_cdk.aws_cloudfront-1.22.0-py3-none-any.whl
02-03
CloudFront可以与多种AWS服务集成,包括S3、EC2、Lambda@Edge等,适用于网站托管、视频流、动态内容加速等多种场景。 **AWS CDK** AWS Cloud Development Kit (CDK) 是一套开源工具,允许开发者使用熟悉的编程语言...
PyPI 官网下载 | aws-cdk.aws-cloudfront-origins-1.97.0.tar.gz
01-26
本文将深入探讨PyPI(Python Package Index)上下载的`aws-cdk.aws-cloudfront-origins-1.97.0.tar.gz`资源,这是一个与AWS CloudFront和其源相关的Python库。我们将解析该库的功能、用途以及如何在实际的云计算项目...
使用Potato工具简化AWS S3静态页面部署与CloudFront配置
Route53是AWS的DNS服务,它不仅提供了域名注册服务,还负责将域名解析到互联网资源(如EC2实例、S3 bucket等)。它支持健康检查和流量路由策略,使得用户能够实现高可用性和灾难恢复功能。 ### Node.js, CLI 和 npm...
AWS CloudFront + Route53 + EC2 + Certificate Manager
fendouweiqian的博客
04-12 934
用户请求Route53解析到CloudFrontCloudFront解析EC2也就是资源。了解了运作,接下来就一步步实现。
Cloudfront ssl 证书导入
u014615166的博客
01-17 1748
导入自定义证书,需要证书链,证书链在购买证书网站寻找,生成密钥匙选择不加密,不然格式不对 无法导入 SSL证书完整性检查 https://www.geocerts.com/ssl_checker...
AWS S3结合cloudfront distribution实现https访问
weixin_33872566的博客
08-16 1440
转自Troy's 博客https://troyyang.com/2018/02/16/hosting-images-with-aws-s3/ 正确使用AWS S3的方式之打造自己的https图床写过博客的人都知道图床,一个托管自己博客图片的地方,当然托管到自己的服务器另当别论。常见的图床可以是新浪博客,七牛云,imgur等,但是都是有各种问题,比如我之前使用的是七牛云(也曾在《给Github自定义...
Cloudfront HTTPS 性能优化
热门推荐
qq_35031937的博客
11-29 2万+
内置 ECDSA 公钥的证书一般被称之为 ECC 证书,内置 RSA 公钥的证书就是 RSA 证书。和 HTTP/1.x 一样,目前受到主流支持的 TLS 协议版本是 1.1 和 1.2,分别发布于 2006年和2008年,也都已经落后于时代的需。ECC 证书不仅仅可以用于 HTTPS 场景当中,理论上可以代替所有 RSA 证书的应用场景,如 SSH 密钥登陆、SMTP 的 TLS 发件。ECC 算法所需的 Key 更短,所以 ECC 证书文件体积比 RSA 证书要小一些。6. CSS上缩小 17%
AWS中为 EC2 实例上的网站或应用程序启用https证书方式三:Cloudfront
最新发布
SINGWIN01的博客
08-21 6688
因为Cloudfront的流量费用在这几个当中是最便宜的了,并且依靠Cloudfront的特性:全球内容分发、DDoS 缓解、静态内容缓存等等。因为cloud front有自带证书所以访问是https,但是Cloudfront的域名无法自定义也不好记,肯定要用回自己的域名和证书。去route 53创建一条相关记录,记录名称那里要和前面Cloudfront的记录一样才能找到别名记录。因为我们想要访问的网站就显示https,其余根据实际需求来,这里暂时关闭WAF保护其余保持默认。
AWS中为 EC2 实例上的网站或应用程序启用https证书方式一:第三方证书(Let’s Encrypt)
SINGWIN01的博客
08-20 1188
因为ACM上面申请的免费公有证书无法下载到服务器上使用,所以在某处的流量是要以http进行通信的。这方案的缺点是证书无法自动续签,需要自己手动续签保持证书不过期不影响使用(最下面有参考链接)。原本Amazon Linux 2023系统是Fedora,但是软件库里面并没有snapd除非自己去加,所以这里采取pip更加通用的方式去做 ,根据官网的指示去做。运行此命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务,只需一步即可启用 HTTPS 访问。3.安装 Certbot。
aws S3 仅仅允许https 登入 not http 登入
shenghuiping2001的专栏
05-21 714
方法: 可以先去aws s3 的策略生成器下面先生成:AWS Policy Generator 可以在permission 下面加入如下策略: (注意 生成的策略,需要改成aws - > aws-cn) 改好之后,可以测试一下,https 是可以的,但是http 是不行的。 { "Id": "Policy1621578773057", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1621...
aws配置https证书
Nuan_Feng的博客
05-22 1646
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
AWS EC2 设置https权限
xiepeng1013的博客
03-16 474
AWS EC2 设置https权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值