AWS CloudFront配置自定义域名和SSL证书,实现HTTPS访问指南 🌐🔒
Amazon CloudFront 是一项强大的内容分发网络(CDN)服务,支持通过自定义域名和 SSL 证书实现安全的 HTTPS 访问。以下是详细配置流程,帮助你快速完成部署:
1. 前提准备工作 ✅
- 已拥有自定义域名(假设为
cdn.example.com)。
- 该域名可控制 DNS 解析。
- 已注册 AWS 账号。
2. 在 ACM 申请或导入 SSL 证书 🛡️
- 登录 AWS Certificate Manager (ACM) 控制台。
- 点击 “请求证书”,选择 “公有证书”,点击 “下一步”。
- 输入你的自定义域名(如:
cdn.example.com)。
- 验证域名所有权(推荐 DNS 验证,按要求为你的域名添加 CNAME 记录)。
- 证书颁发成功后,会显示在 ACM 控制台,并且 Region 必须选 us-east-1(弗吉尼亚北部),因为 CloudFront 仅支持此区域的 SSL 证书。
3. 创建或修改 CloudFront 分配 🚀
- 进入 CloudFront 控制台。
- 选择 “创建分配” 或编辑已有分配。
- 在 “Alternate domain names (CNAMEs)” 栏添加你的域名(如:
cdn.example.com)。
- 在 “Custom SSL certificate” 部分选择刚刚申请/导入的证书。
- 设置其他参数,最后保存并等待 CloudFront 分配部署完成(通常几分钟到半小时)。
4. 配置 DNS 使域名指向 CloudFront 🎯
- 进入你的域名 DNS 管理控制台(如 Route 53、阿里云、腾讯云等)。
- 将
cdn.example.com 的 CNAME 记录指向你 CloudFront 的分配域名(如d123abc.cloudfront.net)。
5. 验证 HTTPS 访问结果 🔍
常见问题与注意事项 ⚠️
- 证书一定要在 us-east-1 区域!否则不支持关联 CloudFront。
- DNS 更改需要全球生效,可能会有延迟。
- 初次申请 SSL 证书会有验证过程,请耐心操作。
- 若网站已有 HSTS 配置,务必保证 HTTPS 正常访问后再开启。
总结 💡
- 全流程包括:申请 SSL → 配置 CloudFront → 域名解析 → 验证效果。
- 通过上述步骤,即可让自定义域名支持 HTTPS 高速安全访问。
希望本指南对你有所帮助,有疑问欢迎随时咨询!😃
