使用 Route53 和 CloudFront 和 S3 将顶点域重定向到另一个域的子域

Question

要求

在以下所有要求中，URL 应在浏览器中更改

• firstdomain.com 应该被重定向到https://sub.seconddomain.com
• http://firstdomain.com 应该被重定向到 https://sub.seconddomain.com
• https://firstdomain.com 应该被重定向到 https://sub.seconddomain.com

参考文件

• https://aws.amazon.com/premiumsupport/knowledge-center/route-53-redirect-to-another-domain/我在这个例子中采用了这种方法

• Set up DNS based URL forwarding in Amazon Route53 惊人的解决方案，但不适用于第三种情况，即https://firstdomain.com

我的 S3 配置

• S3 存储桶名称：firstdomain.com
• 启用静态网站托管，以下是配置
  • 协议：https
  • 将请求重定向到：sub.seconddomain.com

CloudFront 配置

• 来源名称：firstdomain.com.s3-website.ap-south-1.amazonaws.com
• 查看器协议策略：将 HTTP 重定向到 HTTPS
• 备用域名：firstdomain.com 和 seconddomain.com
• ACM 证书：与 *.firstdomain.com 和 *.seconddomain.com 一起安装
• 注意到云端名称是：something.cloudfront.net

Route53 配置

• 别名 Ipv4 记录创建于 firstdomain.com -> something.cloudfront.net

发生了什么

• firstdomain.com 重定向到http://sub.seconddomain.com
• http://firstdomain.com。重定向到http://sub.seconddomain.com
• https://firstdomain.com 重定向到 http://sub.seconddomain.com

所以我的所有请求都被强制移动到 http 并且没有加载证书。

以下是卷曲输出

$ cat curloutput.txt| egrep -i  "location|server|301"
< HTTP/1.1 301 Moved Permanently
< Server: CloudFront
< Location: https://firstdomain.com/
* Connected to firstdomain.com (someIP) port 443 (#1)
* successfully set certificate verify locations:
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* ALPN, server accepted to use h2
* Server certificate:
*  issuer: C=US; O=Amazon; OU=Server CA 1B; CN=Amazon
* Using HTTP2, server supports multi-use
< HTTP/2 301
< location: http://sub.seconddomain.com/
< server: AmazonS3
< x-cache: Hit from cloudfront
* Connected to sub.seconddomain.com (someip) port 80 (#2)

> GET / HTTP/1.1
> Host: sub.seconddomain.com
> User-Agent: curl/7.64.1
> Accept: */*
>
< HTTP/1.1 404 Not Found
< Content-Type: text/plain; charset=utf-8
< X-Content-Type-Options: nosniff
< Date: Thu, 12 Aug 2021 07:47:58 GMT
< Content-Length: 19
<

Answer 1

一个简单的替代方法是使用CloudFront Functions 在边缘处理重定向。例如：

function handler(event) {
    var request = event.request;
    var host = request.headers.host.value;

    if (host === 'firstdomain.com') {
        return {
            statusCode: 302,
            statusDescription: 'Found',
            headers:
                { 'location': { 'value': 'https://sub.seconddomain.com' } }
            }
        };
    }
    return request;
};

关于未加载的证书：sub.seconddomain.com 是否也在 CloudFront 上运行？您是否将其添加为备用域（您列出了 seconddomain.com 和通配符证书，但不清楚子域的托管位置）

Answer 2

使用浏览器更改 URL 将 Apex 域重定向到另一个域的子域

要求

• firstdomain.com 应该被重定向到https://sub.seconddomain.com
• http://firstdomain.com 应该被重定向到 https://sub.seconddomain.com
• https://firstdomain.com 应该被重定向到 https://sub.seconddomain.com

参考文件

https://aws.amazon.com/premiumsupport/knowledge-center/route-53-redirect-to-another-domain

stackoverflow

S3 配置

• 存储桶名称：firstdomain.com
• 为对象启用静态网站托管和重定向请求，并将Hostname 设置为sub.seconddomain.com。协议应该是https
• 保留网站端点http://firstdomain.com.s3-website.ap-south-1.amazonaws.com 的副本

CloudFront 配置

• 使用备用域名创建云端分发为firstdomain.com
• 您需要在us-east-1 中为 CloudFront 创建一个 ACM 证书，确保 ACM 证书支持域*.firstdomain.com、firstdomain.com、www.firstdomain.com、*.seconddomain.com、seconddomain.com、www.seconddomain.com
• 将源域保持为firstdomain.com.s3-website.ap-south-1.amazonaws.com，在没有http 的情况下在上一步中指出
• Origin Protocol 应该是http，因为 S3 网站配置只支持 http 请求。所以http端口也会是80
• 查看者，协议策略Redirect HTTP to HTTPS
• 您可以将所有 HTTP 方法保留为允许
• 不要将分配域名https://something.cloudfront.net

Route53 配置

• 转到托管区域firstdomain.com
• 为指向something.cloudfront.net的firstdomain.com创建一个Alias A IPv4记录

验证

• 当有来自云端的cache miss时

$ curl -I http://something.cloudfront.net -L
HTTP/1.1 301 Moved Permanently
Server: CloudFront
Date: Thu, 12 Aug 2021 12:12:04 GMT
Content-Type: text/html
Content-Length: 183
Connection: keep-alive
Location: https://something.cloudfront.net/
X-Cache: Redirect from cloudfront
Via: 1.1 5dd0dcc9e0464f63fa9f8c3a40.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: DEL54-C4
X-Amz-Cf-Id: 5kX-_t55pHGTMaZt046sbSyS9geMsw8RagPXNGdiqthnV9HEJc18Rw==

HTTP/2 301
content-length: 0
location: https://sub.seconddomain.com/
date: Thu, 12 Aug 2021 12:12:05 GMT
server: AmazonS3
x-cache: Miss from cloudfront
via: 1.1 5ef0432e6c0ac31f0b8bdb72d3755f66.cloudfront.net (CloudFront)
x-amz-cf-pop: DEL54-C4
x-amz-cf-id: nZGDaK7tSmo4hwC6jlT9fLV5rjNglbNajvLtj0y54vROJg18Qislrg==

HTTP/1.1 404 Not Found
Content-Length: 19
Content-Type: text/plain; charset=utf-8
Date: Thu, 12 Aug 2021 12:12:04 GMT
X-Content-Type-Options: nosniff
Connection: keep-alive

• 当有来自云端的hit时

$ curl -I http://something.cloudfront.net -L
HTTP/1.1 301 Moved Permanently
Server: CloudFront
Date: Fri, 13 Aug 2021 11:17:07 GMT
Content-Type: text/html
Content-Length: 183
Connection: keep-alive
Location: https://something.cloudfront.net/
X-Cache: Redirect from cloudfront
Via: 1.1 637fcf134a6acd248c904995685d8a65.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: DEL54-C4
X-Amz-Cf-Id: MZa1056r6UIWlshM0FzGsVoAMtdVtkW8-5JMSb2JxngFIkC2kdNT4g==

HTTP/2 301
content-length: 0
location: https://sub.seconddomain.com/
date: Thu, 12 Aug 2021 12:12:05 GMT
server: AmazonS3
x-cache: Hit from cloudfront
via: 1.1 d074672a93d4cecfc24649b988ca81dc.cloudfront.net (CloudFront)
x-amz-cf-pop: DEL54-C4
x-amz-cf-id: lQyKipnkYjneJ27p1ox3-bLEbnrrV49dOIMq8iXyZtP1Q402rPBKEw==
age: 83103

HTTP/1.1 404 Not Found
Content-Length: 19
Content-Type: text/plain; charset=utf-8
Date: Fri, 13 Aug 2021 11:17:07 GMT
X-Content-Type-Options: nosniff
Connection: keep-alive

您可能面临的问题

• 请注意，CNAME 添加到 CDN 并受 ACM 证书支持
• 有时它只是云端，因为它需要一些时间来反映价值。您可以使云端缓存无效 通过将Cache invalidation 用于*/