Certyfikat
Generowanie i walidacja certyfikatu
AWS pozwala również na wystawienie certyfikatów SSL. Dzięki nim nasza strona może być uruchomiona na zakupionej przez nas domenie z dodatkowym zabezpieczeniem protokołem HTTPS. Aby wystawić certyfikat przechodzimy do usługi Certificate Manager po czym wywołujemy formularz generujący prośbę o certyfikat.
Na formularzu podajemy domenę, można dodać też wersję alternatywna z wildcard-em
Certificate Manager potrzebuje potwierdzić własność domeny na którą cetryfikat ma być wystaiony jest to o tyle proste w przypadku domeny na Route53 że można to zrobić przyciskiem rodającym odpowiedni wpis w waszym imieniu.
podpięcie certyfikatu pod dystrybucję cloudfront
Po poprawnej walidacji certyfikatu możemy wrócić do konfiguracji dystrybycji CloudFront
W ramach dystrybucji:
- ustawiamy przekierowanie http na https
- w polu CNAME wpisujemy naszą domenę
- w sekcji certyfikatu zamiast domyślnego cloudfrontowego przełączamy na nasz certyfikat dedykowany dla domeny
Konfiguracja aliasu dla domeny w Route53
W konfiguracji hosted zony naszej domeny dodajemy rekord typu A z domeną na której chcielibyśmy udostępnić strone.
Alias:Yes- W sekcji alias target wyszykujemy naszą dystrybucję
Całość konfiguracji zapisujemy
Jarosław Łakomy
Od 2004 r. pracuję w branży IT. Przez większość tego czasu zajmowałem się projektowaniem i tworzeniem różnego rodzaju aplikacji internetowych.