1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 直接写下ELB主机名而不是从下拉列表中选择是没问题的,下拉列表只是一个辅助功能,但如果你自己写下它并没有什么区别。
关于使用别名通过 HTTPS 设置访问,正如您在评论中所写,基于此 [文档](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/restrict-access-to-load- balancer.html),如果您希望 Cloudfront 通过 HTTPS 访问 ALB,则为 ALB 设置一个域并为 Cloudfront 设置一个域是正确的。如果需要,文档中还介绍了如何直接阻止对 ALB 的访问。
要将 CloudFront 配置为对源请求使用 HTTPS,请将源协议策略设置设置为仅 HTTPS。此设置在 CloudFront 控制台、AWS CloudFormation 和 CloudFront API 中可用。有关详细信息,请参阅源协议策略。
当您将 CloudFront 配置为对源请求使用 HTTPS 时,您需要确保您的 Application Load Balancer 具有 HTTPS 侦听器(如上一节所示)。这要求您拥有与路由到 Application Load Balancer 的域名相匹配的 SSL/TLS 证书。有关更多信息,请参阅应用程序负载均衡器用户指南中的创建 HTTPS 侦听器。
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 个月前
- AWS 官方已更新 3 年前