dening Georgia Nola # Hosting situs sing gampang karo Amazon S3 lan HTTPS Hiya wong! Ing tutorial iki, aku bakal nuduhake sampeyan carane dadi tuan rumah situs web statis nganggo HTTPS ing AWS kanthi domain khusus. Kabeh iki bisa ditindakake kanthi nggunakake undakan gratis AWS Nanging, layanan sing bakal kita gunakake bakal entuk biaya cilik. Umumé, iki ngirim ora ngluwihi $1 / sasi Kita bakal nggunakake kombinasi layanan AWS ing ngisor iki: âÃÂÃÂS3 âÃÂàRute53 âÃÂàManajer sertifikat âÃÂàCloudFront *Ayo mlebet!* Setel ember S3 sampeyan Pisanan, sampeyan kudu **loro ember S3 kudu cocog karo jeneng domain khusus sampeyan karo sing nomer loro kalebu subdomain www Ember 1: Ember 2: Ember pisanan (mywebsite.com) minangka ember utama kanggo situs sampeyan. Iki ngemot kabeh file lan aset kanggo situs web statis sampeyan Sabanjure kita nyiyapake ember iki kanggo hosting situs statis. Sampeyan bisa nemokake iki ing tab Properties saka ember, lan kita bakal tetep standar sing kasedhiya ing kene kanthi indeks situs disetel menyang index.html Kita uga kudu nggawe ember iki bisa diakses amarga browser pangguna kudu ngakses file bucket kanggo nggawe situs web kasebut. Kita bisa nindakake iki kanthi nyetel Kebijakan Bucket ing tab Idin { "Versi": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal":"Action": "s3:GetObject", "Sumber Daya": "MY_BUCKET_ARN"} ]} Iki minangka kabijakan prasaja sing mung ngidini akses maca umum kanggo obyek ing ember. Saiki, yen sampeyan pindhah menyang titik pungkasan sing ditetepake ing konfigurasi hosting statis ember, sampeyan kudu ndeleng situs web sampeyan Maju! Nanging kita bisa nindakake luwih saka iku Ember kapindho (www.mywebsite.com) bakal ditinggalake kosong nanging ngatur kanggo pangalihan menyang ember pisanan nggunakake HTTP minangka protokol (kita bakal nggawe HTTPS mengko) Ember sampeyan saiki wis siyap! Konfigurasi Domain nganggo Route53 Dadi situs web sampeyan wis aktif nanging mung bisa diakses liwat titik pungkasan ember lan dudu domain khusus sampeyan. Ayo kita ngganti Kepala menyang **Route53 Yen sampeyan wis ndhaptar domain sampeyan karo Amazon Registrar, sampeyan kudu weruh yen zona sing di-host wis disetel kanggo sampeyan kanthi rong set rekaman. Siji kanggo Name Server (NS) lan siji kanggo SOA Kabeh sing kudu kita lakoni yaiku nggawe rong set rekaman maneh kanggo nunjuk menyang titik pungkasan ember S3 Kanggo saben set rekaman: âÃÂàTipe: A “Alamat IPv4 âÃÂàAlias ​​: Nggih âÃÂàAlias ​​Target: titik pungkasan situs web S3 sing cocog karo sing sampeyan setel kanggo Jeneng Saiki kita bisa pindhah menyang url khusus lan voil! Kita meh ana, nanging ana siji bab pungkasan sing kita ilang. ÃÂæ ** Wigati Yen domain sampeyan wis kadhaptar karo registrar domain liyane (dudu Amazon) sampeyan kudu ngetutake sawetara langkah sing beda kanggo nyetel iki. Biasane sampeyan kudu nambah rekaman CNAME kanthi nilai titik pungkasan bucket S3 utama. ** Ngatasi masalah Yen sampeyan mbusak zona sing di-host Amazon sing digawe nalika sampeyan ndhaptar domain kasebut (Aku wis nindakake iki amarga zona sing di-host kudu dikenani biaya), sampeyan kudu nggawe zona host anyar saka awal - Pilih âÃÂÃÂCreate Hosted ZoneâÃÂàlan atur jeneng domain, contone âÃÂÃÂmywebsite. comâÃÂà- Iki bakal ngasilake sawetara rekaman anyar kanggo jinis NS lan SOA - Pindhah menyang domain kadhaptar lan nganyari Nilai Server Jeneng sing digawe ing rekaman NS anyar Njaluk Sertifikat Apik tenan, situs iki saiki dadi tuan rumah nggunakake url khusus! Nanging kita mung bisa ngakses liwat protokol HTTP Kita kudu tansah njamin situs kita aman nggunakake protokol HTTPS. Iki nglindhungi situs lan pangguna saka serangan injeksi ala lan njamin keasliane Kepala menyang **Manajer Sertifikat** ing AWS Console lan njaluk sertifikat umum anyar (iki gratis). Sampeyan bakal dijaluk ngetik jeneng domain sing pengin diamanake. Sadurunge sertifikat bisa diterbitake, Amazon kudu bisa verifikasi manawa sampeyan duwe domain sing ditemtokake Sampeyan bisa milih saka rong cara verifikasi: Email utawa DNS Email umume luwih gampang, nanging sampeyan kudu mesthekake sampeyan bisa ngakses email sing digunakake kanggo ndhaptar domain kasebut. Utawa, yen sampeyan nggunakake Amazon Registrar lan Route53, sampeyan bisa milih cara DNS. Iki mbutuhake sampeyan nambahake sawetara set rekaman tartamtu menyang zona sing di-host, nanging iki biasane otomatis kanggo sampeyan dadi cukup prasaja. Perlu sawetara menit kanggo sertifikat ditanggepi sawise validasi Yen kabeh wis rampung, kita bisa nerusake menyang langkah pungkasan! Konfigurasi CloudFront Kanggo langkah pungkasan kita bakal nggunakake **CloudFront **sing ngidini kita nggunakake sertifikat SSL anyar kanggo nglayani situs web nganggo HTTPS. CloudFront uga nyepetake panyebaran konten web kanthi nyimpen ing macem-macem lokasi pinggir lan ngirim saka lokasi pinggir paling cedhak menyang pangguna. Dhewe butuh ** loro distribusi web anyar siji kanggo saben ember S3. Kepala menyang CloudFront ing AWS Console lan nggawe distribusi web pisanan Ana akeh setelan sing kasedhiya kanggo nggawe distribusi web, nanging kanggo dhasar kita mung kudu ngganti limang: Jeneng Domain Asal: Setel iki menyang titik pungkasan situs web S3 kanggo salah sawijining ember. Penting: Kolom iki bakal menehi sawetara opsi lengkap otomatis karo jeneng ember S3. Nanging, nggunakake iki bisa nimbulaké masalah karo pangalihan menyang endpoint ember. Dadi tinimbang nggunakake endpoint ember langsung. Id Asal: Iki diisi kanggo sampeyan nalika sampeyan ngetik Jeneng Domain Asal. Kabijakan Protokol Viewer: Setel menyang âÃÂÃÂRedirect HTTP menyang HTTPSâÃÂÃÂ. Jeneng Domain Alternatif: Iki kudu cocog karo jeneng ember S3 sing sampeyan tuju. Contone âÃÂÃÂmywebsite.comâÃÂÃÂ. Sertifikat SSL: Pilih Sertifikat SSL Kustom banjur pilih sertifikat anyar saka dropdown. Apa iki maneh kanggo ember S3 kapindho Distribusi bisa njupuk sawetara wektu kanggo muter munggah, supaya nalika kita ngenteni, ayo nindakake langkah-langkah finishing. Mbalik maneh **S3 pindhah menyang ember sekunder (www.mywebsite.com), ing tab Properti lan ing Static Website Hosting atur protokol pangalihan menyang HTTPS Pungkasan, bali menyang **Route53 Kita kudu nganyari rekaman A adat sing digawe kanggo saiki target distribusi CloudFront tinimbang bucket S3. Kanggo saben rekaman, ganti Target Alias ​​lan pilih distribusi CloudFront sing kasedhiya ing gulung mudhun Cathetan: Maneh, yen sampeyan nggunakake layanan DNS liyane, sampeyan kudu nganyari rekaman CNAME saka kono kanggo nuding jeneng domain CloudFront. Lan ana sing duwe! Situs web sampeyan sing apik saiki kasedhiya ing domain khusus lan dilayani nganggo HTTPS! Matur nuwun kanggo maca! Muga-muga pandhuan iki migunani lan nyenengake, aku seneng ngerti yen sampeyan bisa mbantu.