为什么我无法使用A/AAA记录将www域名重定向到与CloudFront分配关联的非www域名?
【以下的问题经过翻译处理】 你好,
我想要所有访问www.domain.com的请求都重定向到https://domain.com。当我使用A / AAA记录将www网址重定向到非www网址时,我在浏览器中看到以下报错:
403 ERROR
The request could not be satisfied.
Bad request. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner. If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.
Generated by cloudfront (CloudFront) Request ID: FuncJA-r5nbfvEUYV-_NdAINj80hfCo12dKVgm-K2-lCtLcjgj3O4w==
我现在正在使用一个空的s3存储桶将来自www.domain.com的流量重定向到https://domain.com。但我想知道为什么不能使用简单的A记录在route53中完成此操作。我使用CloudFront分配托管的应用仅使用HTTPS,但会自动将所有传入的http流量重定向到https。有谁知道为什么别名记录不适用于将流量重定向到指向cloudfront分配吗?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 (按照RFC 2606,我将在这里使用example.com表示示例的域名而不是domain.com。)
您无法将ALIAS记录用作重定向,因为这不是ALIAS记录的工作方式。在ALIAS记录文档中提到了这一点:
Route 53 收到针对别名记录的 DNS 查询时,Route 53 使用该资源的适用值响应: ... 同一托管区中同类型的其他 Route 53 记录 – Route 53 会如同查询针对由别名记录所引用的记录一样做出响应。
Route 53将响应“好像查询是针对由别名记录引用的记录一样”。 也就是说,在这种情况下,如果您将www.example.com设置为指向example.com的ALIAS记录,并且example.com是指向CloudFront分发的ALIAS记录,则Route 53将使用CloudFront分发的IP地址响应对www.example.com的请求 - 与它对example.com返回的结果相同。
但是,如果使用以下配置:
- 将www.example.com和example.com都包含在“备用域名”中
- 将example.com创建为指向CloudFront分发域名的ALIAS A记录
- 将www.example.com创建为指向example.com的ALIAS A记录
- 确保您的TLS证书包括www.example.com和example.com
然后,您可以访问www.example.com,您的CloudFront分发不会再报错。
但是,再次强调,这不会是重定向。也就是说,浏览器仍然会显示www.example.com,您可以使用S3 Website Endpoint(也就是您正在使用的方式),或参考如何在 CloudFront 中重定向域?。
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 1 年前