【发布时间】:2020-10-25 09:34:01
【问题描述】:
生日,
我正在尝试在后端设置三个服务 - S3、Cognito 和 GraphQL。
我想要实现的是能够将它们托管在同一个域和 CDN 后面。同域是避免处理不必要的浏览器沙箱问题(例如同源策略)的考虑因素。
另外,我还有几个环境:prod、sandbox 和 dev。
因此我也需要进行后续设置:
- prod.domainname.com
- sandbox.domainname.com
- dev.domainname.com
我已将 CloudFront 包装在每个环境中的 3 项服务中。效果很好。
当我尝试进行生产时,我需要“domainname.com”和“www.domainname.com”指向“prod.domainname.com”。
这是我遇到一些问题的地方。因为 SSL 证书是颁发给 prod.domainname.com 的,所以我在映射时遇到了一些问题。浏览器出现问题,因为 SSL 没有映射新域。 (例如 SSL 发给 prod.domainname.com,但 URL 是www.domainname.com)。
我尝试了一个小技巧,将 NGIX 放置在 3 个服务中,然后将 CloudFront 包裹在上面。我想知道是否有更简单的方法可以在没有 NGIX 的情况下实现这一目标?
【问题讨论】:
-
为什么你不创建
*证书,这样浏览器就不会抱怨了。*.domainname.com和 AWS 免费提供 -
*.domainname.com通常不会覆盖domainname.com。因此,如果您想这样做,您应该为这两个域注册一个证书。
标签: amazon-web-services aws-api-gateway amazon-cloudfront