【Amazon】AWS实战 | 快速发布安全传输的静态页面

最新推荐文章于 2024-03-27 14:35:14 发布
最新推荐文章于 2024-03-27 14:35:14 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 云计算 亚马逊云 文章标签: aws 安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45392321/article/details/134160483
版权

文章目录

一、实验架构图

image-20231030161110963

二、实验涉及的AWS服务

  • AWS S3
  • AWS Certificate Manager(简称:ACM)
  • AWS Cloudfront
  • AWS Route 53
  • AWS CLI

三、实验操作步骤

1. 创建S3存储桶,存放网站网页

创建S3存储桶

  • Name:xybdiyaws-s3-web

image-20231101094324525
测试网页代码如下:

<!DOCTYPE html>
<html lang="zh-cn">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>xybaws</title>
    </head>
    <body>
        <h1>
            你好,AWS。
        </h1>
    </body>
</html>

2. 使用ACM建立域名证书

访问AWS官网ACM链接:https://aws.amazon.com/cn/certificate-manager/

  • 导航至Certificate Manager

image-20231030163527498

选择请求证书

  • 域名:xybdiytop.top
  • 验证方法:DNS验证

image-20231101093136268

添加标签。

  • Name:xybdiyaws.top

image-20231101093359712

点击在Route S3中创建记录

image-20231101093639820

勾选该域名,选择创建记录

image-20231101093738333

可以查看到该域名的状态,显示是已颁发

image-20231101093916874

3. 设置Cloudfront,连接S3存储桶✴️

根据如下设置,创建分配。

image-20231101114517076

此时该分配的状态显示已启用

image-20231101100405582

我们可以导航至S3控制台,点击之前创建的名为xybdiyaws-s3-web的存储桶之中。点击权限。下拉至存储桶策略

image-20231101140558858

该存储桶依然是阻止所有公开访问的设置状态,我们可以从存储桶策略中,看到允许通过Cloudfront的去访问到该存储桶。

image-20231101115345083

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2I7O41RM11TVD"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::xybdiyaws-s3-web/*"
        }
    ]
}

通过该界面,可以查看到分配信息。

image-20231101115239800

4. 设置Route53,解析域名服务

导航至Route 53,我们选择xybdiyaws.top托管的域名。

image-20231101141932849
image-20231101115750375

创建记录。

  • 开启别名
  • 流量路由至CloudFront分配的别名
  • 选择之前cloudfront创建临时的域名

image-20231101115956129

显示已成功为xybdiyaws.top创建记录

image-20231101120112008

查看显示状态。

image-20231101120132233

测试通过该域名是否可以正常访问到AWS S3中的资源。

image-20231101120301373

HTTPS加密传输。

image-20231101120339358

5. 通过CLI工具上传网页更新内容【可选】

通过 AWS CLI 命令行工具,上传网页更新内容

前提:设置好 AWS CLI 授权配置,拥有对于 S3 的读写权限

  • 列出S3存储桶一览表
C:\Users\xyb>aws s3 ls
2023-10-30 09:41:01 xybaws-account-access-s3
2023-10-30 16:16:46 xybaws-web
2023-09-20 23:32:14 xybawsbucket
2023-11-01 09:42:28 xybdiyaws-s3-web
2023-10-31 17:41:24 xybdiyaws-web-s3
  • 测试本地应用
$ npm run dev
  • 打包编辑本地应用
$ npm run build
$ npm run generate
  • 上传至 S3 xybdiyaws 存储桶
$ aws s3 sync ./dist s3://xybdiyaws-web/ --delete

四、实验总结

通过该实验,掌握了如何创建S3存储桶并上传资源,通过ACM创建域名证书,进而设置CloudFront连接到S3存储桶,最后设置Route 53,解析该域名服务,最终达到通过该域名访问到S3存储桶中的资源的目的。

云矩阵
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWS---AWS Route 53
daiqinge的博客
12-14 886
1. hosted zones选择一条,然后点击 go to record sets 然后选择create record set: 然后填写,其中value这里,填写你创建的EC2的public ip
AWS Route 53介绍与实验
打牛地的博客
06-02 7571
Route 53 Route 53 是AWS的一个服务,它的主要功能如下,下面会一一介绍每个功能 Domain registration(域名注册) DNS management(DNS管理) Health check(健康检查) Routing polices(路由策略) Domain registration(域名注册) 域名注册,顾名思义就是帮你注册一个域名,点击Route 53的控制面板,就会出现注册域,你可以选择你想要的域名,然后检查有没有别人使用该域名,如果没有,就可以直接注册,一般价格是1
AWS基础网络产品及协同架构-Networking
wangtd的博客
03-27 948
一个完整的AWS网络架构图,包含了如下许多能力。
S3+Route53
lym88230243的博客
07-15 129
How to use S3 & Rout 53 S3篇
AWS最佳网络架构图
明日网络的博客
07-29 555
AWS 最常用的多层架构,对于面向用户的应用程序来说,三层架构是一种常用模式。 组成这种架构的三个层 分别为表示层、逻辑层和数据层
AWS 将 Route 53 作为正在使用的域的 DNS 服务
SINGWIN01的博客
02-17 967
如果您的域正在使用中(例如,如果用户正在使用该域名浏览网站或访问 Web 应用程序),则 DNS 解析程序已缓存当前 DNS 服务提供商所提供的名称服务器的名称。记录的 TTL(生存时间)设置指定您希望 DNS 解析程序缓存记录和使用缓存信息的时间。如果您没有获取区域文件,并且您只想创建几条具有 Simple 路由策略的记录来开始操作,则可在 Route 53 控制台中创建记录。使用域的当前 DNS 服务所提供的方法来更新托管区域的 NS 记录。(1) 打开DNS控制台,选择要修改的域名,对于操作选择。
亚马逊云AWS云计算实战
06-17
本课程介绍了一些重要的AWS服务器,以及如何组合它们以便充分利用Amazon Web Service。我们的大多数示例都使用典型的Web应用程序来展示重点。我还会介绍三种类型的代码清单:Bash、json和Node.js/Javascript。我们...
AWS云上安全最佳实践.pdf
04-01
AWS 云上安全最佳实践主要包括以下几个方面: 身份和访问管理(IAM) 创建单独的 IAM 用户,不要使用 root 账户 为每个 IAM 用户分配最小权限原则的访问策略 启用多因素身份验证(MFA) 定期审计和清理不需要的 IAM 用户...
亚马逊AWS为客户提供安全可靠的云平台.pdf
04-27
AWS为客户提供安全可靠的云平台
【网络安全精品】3-云上安全自动化-AWS.rar
最新发布
04-23
《云上安全自动化-AWS》是一份针对亚马逊网络服务(Amazon Web Services,简称AWS)的网络安全解决方案精品资料。该资料详细阐述了在AWS平台上实现安全自动化的重要性、方法和实践案例,以帮助用户更好地保护其云...
冰川:AWS S3冰川| 方法实施
02-14
准执行人 sudo docker构建-t spring sudo docker run -p 8080:8080 -t spring ##Serviços### Vault / api / createVault / api / deleteVault / api / describeVault / api / listVault ### Archive / api / ...
AWS 中文入门开发教学 48- S3 - 静态网站之王, 快速建立网站之首选
weixin_43487849的博客
07-12 378
https部分将配合 Cloudfront + AWS Certificate Manager(ACM) 完成, 专门做专题分享。创建Route53记录, 关联 S3 存储桶。建立同名的 S3 存储桶。上传网页文件到存储桶当中。设置存储桶为静态网站公开。ACL设置为所有人可读。
AWS攻略——使用S3托管静态网页
方亮的专栏
06-12 4600
AWS上有很多部署静态网页的方式,比如使用EC2或者Lightsail。但是不管使用上述哪种方案,都需要预先部署如Nignx或者Apache等Http服务。这对纯前端同学来说可能有点复杂,而AWS提供了更简单的部署方式——只需要提供静态网页文件的“S3网页托管服务”。(转载请指明出于breaksoftware的csdn博客) 本文将带大家熟悉一下该方案的实施步骤。 创建存储桶 因为S3管理页面是不分区的——“全球”,所以在创建存储桶时,需要指定该存储桶...
cloudfront s3_如何使用S3,CloudFront和Route53托管静态网站
cumian8165的博客
08-01 2013
cloudfront s3by Paul Berg 保罗·伯格 如何使用S3,CloudFront和Route53托管静态网站 (How to Host a Static Website with S3, CloudFront and Route53) I recently set-up my self-hosted personal blog and I underestimated the...
aws s3 静态网站_使用AWS S3存储桶启动静态网站
culuo4781的博客
07-26 2995
aws s3 静态网站 This article explores the AWS S3 bucket to configure a static website. 本文探讨了用于配置静态网站的AWS S3存储桶 。 介绍 (Introduction) Amazon Web Services (AWS) has an object-level storage solu...
AWS 配置S3托管静态网站
SINGWIN01的博客
12-27 560
4、要为 4XX 类错误提供您自己的自定义错误文档,请在。列表中,请选择要为其启用静态网站托管的桶的名称。可选)如果要指定高级重定向规则,请在。1、打开 Amazon S3 控制台。中,输入索引文档的文件名,通常为。中,输入 JSON 来描述规则。中输入自定义错误文档文件名。
如何使用 Cloudflare 为 S3 存储桶网站添加 HTTPS在支持 HTTPS 和自定义域的 S3 存储桶中托管静态网站
qq_41943276的博客
05-09 2013
AWS S3 提供了一种将文件存储在高度可用的对象存储中的简单方法,它还支持设置静态网站。如果您不需要动态内容,那么使用 S3 存储桶是一个很有吸引力的托管选项。您几乎不需要为存储支付任何费用,而且您可以忘记可扩展性。这种方法有两个问题。它不支持使用你自己的域名,并且连接到它,它不支持HTTPS。要解决这些问题,您需要与 S3 一起使用提供这些缺失功能的另一项服务。一种选择是 Cloudflare,它提供支持 S3 存储桶网站的代理,并且可以与自定义域名一起使用。我们经常写这样的文章。
AWS EC2 设置https权限
xiepeng1013的博客
03-16 333
AWS EC2 设置https权限
aws云计算实战 mobi
09-18
AWS云计算实战 MOBI是一种云计算解决方案,Mobi代表了AWS提供的一系列云计算服务。云计算是一种基于互联网的计算模式,它允许用户通过云平台提供的虚拟化资源,按需使用计算、存储、网络等服务,避免了传统IT基础设施的投资和维护成本。 AWS是全球领先的云计算提供商之一,它的云计算服务被广泛应用于各种行业。AWS云计算解决方案MOBI则主要针对移动应用开发者。 MOBI提供了一体化的云计算服务,以帮助开发人员在AWS云平台上轻松构建、部署和管理移动应用。它包括以下主要特性: 1. 移动应用开发平台:MOBI提供了一套完整的开发工具和服务,开发者可以使用AWS的SDK、API和开发工具来快速构建各种类型的移动应用。 2. 移动应用托管:MOBI提供了可扩展的云托管服务,用于将移动应用部署到AWS云上。开发者可以根据实际需求灵活地调整资源规模,确保应用的高可用性和性能。 3. 用户身份认证:MOBI还提供了身份认证和访问控制的服务,用于保护移动应用和用户数据的安全性。开发者可以使用这些服务来管理用户的注册、登录和权限控制等操作。 4. 数据存储和分析:MOBI支持各种数据存储和分析服务,包括数据库、缓存、文件存储和数据分析等。开发者可以根据需要选择适合的存储和分析解决方案,以支持移动应用的数据管理和业务分析。 总之,AWS云计算实战MOBI为移动应用开发者提供了一站式的云计算解决方案。它通过提供全面的开发工具、可扩展的托管服务、安全的身份认证和灵活的数据存储与分析,帮助开发者快速构建、部署和管理高质量的移动应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值