oleh Georgia Nola
# Pengehosan tapak mudah dengan Amazon S3 dan HTTPS
Hai semua!
Dalam tutorial ini saya akan menunjukkan kepada anda cara untuk mengehoskan tapak web statik dengan HTTPS pada AWS dengan domain tersuai. Semua ini boleh dilakukan menggunakan peringkat percuma AWS

Walau bagaimanapun, perkhidmatan yang akan kami gunakan akan dikenakan sedikit caj. Secara umumnya ini tidak boleh melebihi $1/bulan

Kami akan menggunakan gabungan perkhidmatan AWS berikut:
âÃÂÃÂS3
âÃÂàLaluan53
âÃÂàPengurus sijil
âÃÂàCloudFront
*JomâÃÂÃÂs masuk ke dalamnya!*
 Sediakan baldi S3 anda
Pertama, anda perlukan
**dua baldi S3 kedua-duanya harus sepadan dengan nama domain tersuai anda dengan yang kedua termasuk subdomain www

Baldi 1:
Baldi 2:
Baldi pertama (mywebsite.com) ialah baldi utama untuk tapak anda. Ini mengandungi semua fail dan aset anda untuk tapak web statik anda

Seterusnya kami menyediakan baldi ini untuk pengehosan tapak statik. Anda boleh menemui ini di bawah tab Properties baldi dan kami akan mengekalkan lalai yang disediakan di sini dengan indeks tapak ditetapkan kepada index.html

Kami juga perlu menjadikan baldi ini boleh diakses kerana penyemak imbas pengguna perlu mengakses fail baldi untuk memaparkan tapak web. Kita boleh melakukan ini dengan menetapkan Dasar Baldi di bawah tab Kebenaran

{ "Versi": "2012-10-17", "Penyata": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal":"Action": "s3:GetObject", "Sumber": "MY_BUCKET_ARN"} ]}
Ini adalah dasar mudah yang hanya akan membenarkan akses baca awam objek dalam baldi. Sekarang, jika anda menuju ke titik akhir yang ditakrifkan dalam konfigurasi pengehosan statik baldi, anda seharusnya melihat tapak web anda

Kemajuan! Tetapi kita boleh melakukan lebih baik daripada itu

Baldi kedua (www.mywebsite.com) akan kami biarkan kosong tetapi konfigurasikan untuk mengubah hala ke baldi pertama kami menggunakan HTTP sebagai protokol (kami akan menjadikannya HTTPS kemudian)

Baldi anda kini sedia untuk digunakan!
 Konfigurasi Domain dengan Route53
Jadi tapak web anda tersedia dan berjalan tetapi hanya boleh diakses melalui titik akhir baldi dan bukan domain tersuai anda. Mari ubah itu

Menuju ke
**Route53 Jika anda telah mendaftarkan domain anda dengan Amazon Registrar, anda seharusnya melihat bahawa zon yang dihoskan telah disediakan untuk anda dengan dua set rekod. Satu untuk Pelayan Nama (NS) dan satu untuk SOA
Apa yang perlu kita lakukan ialah mencipta dua lagi set rekod untuk menunjuk ke titik akhir baldi S3

Untuk setiap set rekod:
âÃÂàJenis: A âÃÂàAlamat IPv4
âÃÂàAlias: Ya
âÃÂàAlias ​​Target: titik akhir tapak web S3 yang sepadan dengan perkara yang anda tetapkan untuk Nama

Kini kita boleh menuju ke url tersuaiâÃÂædan voilÃÂà!
Kami hampir sampai, tetapi ada satu perkara terakhir yang kami hilang. ÃÂæ
**Nota Jika domain anda didaftarkan dengan pendaftar domain lain (bukan Amazon), anda perlu mengikuti beberapa langkah berbeza untuk menyediakannya. Biasanya anda perlu menambah rekod CNAME dengan nilai titik akhir baldi S3 utama. **Penyelesaian masalah
Jika anda memadamkan zon dihoskan yang dibuat oleh Amazon semasa anda mula-mula mendaftarkan domain tersebut (saya telah melakukan ini kerana zon yang dihoskan dikenakan beberapa caj), anda perlu membuat zon dihoskan baharu dari awal

- Pilih âÃÂÃÂCreate Hosted ZoneâÃÂàdan tetapkan nama domain, contohnya âÃÂÃÂmywebsite. comâÃÂÃÂ
- Ini akan menjana beberapa set rekod baharu untuk jenis NS dan SOA

- Pergi ke domain berdaftar anda dan kemas kini nilai Pelayan Nama kepada nilai yang dijana dalam set rekod NS baharu

 Meminta Sijil
Hebat, tapak kini dihoskan menggunakan url tersuai! Walau bagaimanapun kami hanya boleh mengaksesnya melalui protokol HTTP

Kami harus sentiasa memastikan tapak kami terjamin menggunakan protokol HTTPS. Ini melindungi tapak dan pengguna kami daripada serangan suntikan berniat jahat dan menjamin ketulenan

Menuju ke
**Pengurus Sijil** dalam AWS Console dan minta sijil awam baharu (ini adalah percuma). Anda akan digesa untuk memasukkan nama domain yang anda ingin selamatkan

Sebelum sijil boleh dikeluarkan, Amazon perlu dapat mengesahkan bahawa anda memiliki domain yang ditentukan

Anda boleh memilih daripada dua kaedah pengesahan: E-mel atau DNS

E-mel biasanya lebih mudah, tetapi anda perlu memastikan anda boleh mengakses e-mel yang digunakan untuk mendaftarkan domain. Sebagai alternatif, jika anda menggunakan Amazon Registrar dan Route53, anda boleh memilih kaedah DNS. Ini memerlukan anda menambah beberapa set rekod khusus pada zon yang dihoskan, tetapi ini kebanyakannya automatik untuk anda jadi ia agak mudah.

Ia boleh mengambil masa beberapa minit untuk sijil dikeluarkan selepas pengesahan

Apabila semuanya selesai, kita boleh meneruskan ke langkah terakhir!
 Mengkonfigurasi CloudFront
Untuk langkah terakhir yang akan kita gunakan
**CloudFront **yang membenarkan kami menggunakan sijil SSL baharu untuk menyediakan tapak web dengan HTTPS. CloudFront juga mempercepatkan pengedaran kandungan web dengan menyimpannya di berbilang lokasi tepi dan menghantar dari lokasi tepi yang paling dekat kepada pengguna

Kita perlu
**dua pengedaran web baharu satu untuk setiap baldi S3. Pergi ke CloudFront dalam AWS Console dan buat pengedaran web pertama

Terdapat banyak tetapan yang tersedia untuk membuat pengedaran web, tetapi untuk asasnya kita hanya perlu menukar lima:
Nama Domain Asal: Tetapkan ini pada titik akhir tapak web S3 untuk salah satu baldi. Penting: Medan ini akan memberi anda beberapa pilihan autolengkap dengan nama baldi S3 anda. Walau bagaimanapun, menggunakan ini boleh menyebabkan masalah dengan mengubah hala ke titik akhir baldi. Jadi sebaliknya gunakan titik akhir baldi secara langsung. Id Asal: Ini diisi untuk anda apabila anda memasukkan Nama Domain Asal. Dasar Protokol Pemapar: Tetapkan kepada âÃÂÃÂUbah hala HTTP ke HTTPSâÃÂÃÂ. Nama Domain Ganti: Ini sepatutnya sepadan dengan nama baldi S3 yang anda tunjuk. Contohnya âÃÂÃÂmywebsite.comâÃÂÃÂ. Sijil SSL: Pilih âÃÂÃÂSijil SSL TersuaiâÃÂàdan pilih sijil baharu anda daripada menu lungsur

Lakukan ini sekali lagi untuk baldi S3 kedua

Pengagihan boleh mengambil sedikit masa untuk berputar, jadi sementara kita menunggu, mari lakukan langkah penamat

masuk semula
**S3 pergi ke baldi kedua anda (www.mywebsite.com), dalam tab Properties dan di bawah Static Website Hosting tetapkan protokol ubah hala kepada HTTPS

Akhirnya, kembali ke
**Route53 Kami perlu mengemas kini rekod A tersuai yang kami buat untuk kini menyasarkan pengedaran CloudFront dan bukannya baldi S3. Untuk setiap rekod, tukar Sasaran Alias ​​dan pilih pengedaran CloudFront yang tersedia dalam menu lungsur

Nota: Sekali lagi, jika anda menggunakan perkhidmatan DNS yang lain, anda perlu mengemas kini rekod CNAME dari sana untuk menunjuk ke nama domain CloudFront

Dan begitulah! Tapak web anda yang cantik kini tersedia di domain tersuai dan disajikan dengan HTTPS!
Terima kasih untuk membaca! Saya harap panduan ini berguna dan menyeronokkan, saya ingin tahu jika anda mendapati ia membantu.