如何设置自定义子域映射到 aws codecommit？答案

【问题标题】：How to set up custom subdomain mapping to aws codecommit?如何设置自定义子域映射到 aws codecommit？
【发布时间】：2017-10-01 12:57:39
【问题描述】：

比如说，我拥有 mydomain.com，并且我还在 Route 53 中托管了这个域。我想设置一个子域，比如指向 codecommit 主机的 git.mydomain.com。例如，git.mydomain.com => git-codecommit.us-west-2.amazonaws.com

为此，我在 Route 53 中创建了 CNAME 记录。我认为 DNS 确实接受了更改。

Trying "git.mydomain.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8020
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;git.mydomain.com.      IN  ANY

;; ANSWER SECTION:
git.mydomain.com.   41  IN  CNAME   git-codecommit.us-west-2.amazonaws.com.

但是，当我尝试通过运行来克隆 reop 时

git clone ssh://git.mydomain.com/v1/repos/reponame

，我不断收到

Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights

当我这样做时它会起作用

git 克隆 ssh://git-codecommit.us-west-2.amazonaws.com/v1/repos/reponame

有人知道如何正确设置吗？

非常感谢。

【问题讨论】：

尝试将-v 添加到您的克隆命令中，看看它是否能显示更多关于 ssh 级别发生的情况。
我想通了，但仍然不知道它为什么坏了。所以我的 ssh 代理没有从 codecommit 主机的默认位置获取识别文件。我对 github 和其他服务使用相同的密钥，但我对它们没有这个问题。它仅使用 aws codecommit 主机和我的 git.mydomain.com cname 失败。我还是不知道为什么。

标签： git amazon-web-services ssh public-key aws-codecommit

【解决方案1】：

如果您遇到此问题，请尝试将以下内容添加到您的 ssh 配置中

Host git.yourdomain.com
  User {iam ssh user key id} 
  IdentityFile path/to/id_file

在我的例子中，ssh 代理没有从默认位置获取，所以我必须在配置中指定它。

【讨论】：

【解决方案2】：

git-codecommit.us-west-2.amazonaws.com 的 SSL 证书未列出您的域。因此，您不能在需要 SSL 的地方使用 CNAME，例如 SSH 或 HTTPS。您正在尝试的内容仅适用于 HTTP 连接或不需要 TLS 的 TCP 连接。有关详细信息，请参阅此答案 Why isn’t it possible to use a CNAME redirect with HTTPS。

【讨论】：