Redirection HTTPS d'un domaine nu (example.com) vers un domaine complet 'www.example.com' sans erreur?

10

J'essaie de rediriger les demandes non www vers www sur Amazon Route 53.

J'ai créé un compartiment S3 avec le nom du domaine nu et configurer les propriétés du compartiment pour rediriger de example.com vers www.example.com , puis dans Route 53 créer un alias pour le nom de domaine nu qui pointe vers ce compartiment S3 sur ce qui suit :

Rediriger les demandes non www vers www sur Amazon Route 53

Cela a très bien fonctionné pour moi, à l'exception du HTTPS.

Pour le moment, je ne peux pas accéder à https://example.com .

Toute aide serait très appréciée.

https amazon-route53 Eki Eqbal
la source
1
Quel est le problème que vous rencontrez? "une raison" ne décrit rien.
Michael Hampton
J'essaie d'envoyer du trafic de domaine nu à www. J'utilise Amazon Route53 pour DNS. J'ai configuré un compartiment S3 et un enregistrement d'alias pour acheminer le trafic de domaine nu vers www. Cela fonctionne bien. Le problème est que, puisque je sers tout le contenu via https, si je vais directement sur example.com, le navigateur ne peut pas établir la connexion nécessaire au serveur et n'émet donc même pas de demande HTTP. Par conséquent, je ne suis pas redirigé vers le domaine www et la demande échoue.
Eki Eqbal
@MichaelHampton pour résumer, voici les scénarios et les résultats possibles: 1: entrez example.com -> redirection réussie vers example.com 2: entrez www.example.com -> réussie example.com 3: entrez example.com -> ERREUR
Eki Eqbal
1
Mais quelle est l'erreur?!
Michael Hampton
L'erreur est que nous ne pouvons même pas accéder à la page. Comme par exemple, Chrome donne "La tentative de connexion de Google Chrome à example.com a été rejetée. Le site Web est peut-être en panne ou votre réseau n'est peut-être pas correctement configuré."
Eki Eqbal

Réponses:

4

Vous pouvez placer CloudFront devant votre compartiment s3 et demander à CloudFront de mettre fin à la connexion SSL. HTTPS est gratuit lors de l'utilisation de SNI.

Pas:

  • créer une distribution et configurer ssl, l'origine étant votre compartiment de redirection de site Web s3.
  • définissez le cnamepour être votre domaine nu
  • mettre à jour la route 53 pour pointer vers cette distribution
imperalix
la source
Merci pour votre volonté d'aider l'homme, car nous avons récemment rencontré des difficultés. Pouvez-vous expliquer plus s'il vous plaît ou au moins fournir un lien pour montrer comment implémenter cela car ce n'est pas aussi simple que cela :)
Eki Eqbal
1
stackoverflow.com/a/24876361/1074480 fait un bon travail pour entrer dans plus de détails. Faites-moi savoir si ces étapes ne fonctionnent pas pour vous.
imperalix
4

Tout simplement, vous ne pouvez pas faire ce que vous essayez de faire avec S3, car les points de terminaison de site Web S3 proposés par S3 ne prennent pas en charge https.

Le DNS ne peut pas rediriger les navigateurs Web, bien sûr, donc Amazon a une solution simple qui exploite un compartiment S3 sans contenu, et juste une redirection globale vers un autre domaine, comme mécanisme d'aide pour permettre à Route 53 d'accomplir la tâche de rediriger le navigateur.

Mais la capacité de redirection example.com → www.example.com de S3 est uniquement http.

Michael - sqlbot
la source
Merci de votre aide. Y a-t-il une solution à cela? Je veux dire, je suis sûr que je peux faire quelque chose ici. Qu'en est-il du commentaire @imperalix et de l'utilisation de CloudFront pour terminer le compartiment s3?
Eki Eqbal
@EkiEqbal @imperialix est correct, vous pouvez utiliser Cloudfront, en supposant que vos visiteurs utilisent des navigateurs modernes avec capacité SNI. Vous devez également configurer Cloudfront pour transmettre l'en- Host:tête à l'origine, et vous devez utiliser le point de terminaison du site Web S3 comme origine personnalisée, et non pas comme ce que Cloudfront appelle une «origine S3» (car cela ne frappe pas le point final du site Web).
Michael - sqlbot