Găzduire simplă a site-ului cu Amazon S3 și HTTPS

de Georgia Nola
# Găzduire simplă a site-ului cu Amazon S3 și HTTPS
Salut oameni buni!
În acest tutorial, vă voi arăta cum să găzduiți un site web static cu HTTPS pe AWS cu un domeniu personalizat. Toate acestea sunt posibile folosind nivelul gratuit AWS

Cu toate acestea, serviciile pe care le vom folosi implică unele taxe mici. În general, acestea nu ar trebui să depășească 1 USD/lună

Vom folosi o combinație a următoarelor servicii AWS:
âÃÂÃÂS3
âÃÂàTraseul53
âÃÂàManager de certificate
âÃÂàCloudFront
*Hai să intrăm în asta!*
 Configurați-vă gălețile S3
În primul rând, ai nevoie de
**două compartimente S3 ambele ar trebui să se potrivească cu numele dvs. de domeniu personalizat cu al doilea, inclusiv subdomeniul www

Găleată 1:
Găleată 2:
Prima grupă (mywebsite.com) este grupa principală pentru site-ul dvs. Acesta conține toate fișierele și materialele dvs. pentru site-ul dvs. static

Apoi configuram această găleată pentru găzduirea statică a site-ului. Puteți găsi acest lucru în fila Proprietăți a grupului și vom păstra setările implicite furnizate aici cu indexul site-ului setat la index.html

De asemenea, trebuie să facem acest compartiment accesibil, deoarece browserul utilizatorului va trebui să acceseze fișierele compartimentului pentru a reda site-ul. Putem face acest lucru setând o Politică Bucket în fila Permisiuni

{ „Version”: „2012-10-17”, „Statement”: [ { „Sid”: „PublicReadGetObject”, „Effect”: „Allow”, „Principal”:„Action”: „s3:GetObject”, „ Resursa": "MY_BUCKET_ARN"} ]}
Aceasta este o politică simplă care va permite doar accesul public în citire a obiectelor din găleată. Acum, dacă vă îndreptați către punctul final definit în configurația de găzduire statică a găleții, ar trebui să vedeți site-ul dvs.

Progres! Dar putem face mai bine decât atât

Al doilea compartiment (www.mywebsite.com) îl vom lăsa gol, dar îl vom configura pentru a redirecționa către primul nostru compartiment folosind HTTP ca protocol (vom face HTTPS mai târziu)

Gălețile tale sunt acum gata de plecare!
 Configurați domenii cu Route53
Așadar, site-ul dvs. este în funcțiune, dar este accesibil numai prin punctul final al grupului și nu prin domeniul dvs. personalizat. Să schimbăm asta

Îndreptați-vă spre
**Route53 Dacă ați înregistrat domeniul dvs. la Amazon Registrar, ar trebui să vedeți că o zonă găzduită a fost configurată pentru dvs. cu două seturi de înregistrări. Unul pentru Name Server (NS) și unul pentru SOA
Tot ce trebuie să facem este să creăm încă două seturi de înregistrări pentru a indica punctele finale ale compartimentului S3

Pentru fiecare set de recorduri:
âÃÂàTip: O adresă IPv4 â
âÃÂàAlias: Da
âÃÂàAlias ​​Target: punctul final al site-ului S3 care se potrivește cu ceea ce ați setat pentru Nume

Acum ne putem îndrepta către adresa URL personalizată şi voilÃÂà!
Aproape am ajuns, dar mai este un ultim lucru care ne lipsește... ÃÂæ
**Notă Dacă domeniul dvs. este înregistrat la un alt registrator de domenii (nu Amazon), va trebui să urmați câțiva pași diferiți pentru a configura acest lucru. De obicei, va trebui să adăugați o înregistrare CNAME cu o valoare a punctului final principal al compartimentelor S3. **Depanare
Dacă ați șters zona găzduită creată de Amazon când ați înregistrat pentru prima dată domeniul (am făcut acest lucru deoarece zonele găzduite implică unele taxe), aveți... Va trebui să creați o nouă zonă găzduită de la zero

- Selectaţi âÃÂÃÂCreare Hosted ZoneâÃÂàşi setaţi numele domeniului, de exemplu âÃÂÃÂsite-ul meu. comâÃÂÃÂ
- Acest lucru va genera câteva seturi de înregistrări noi pentru tipurile NS și SOA

- Accesați domeniul dvs. înregistrat și actualizați valorile Serverelor de nume la cele generate în noul set de înregistrări NS

 Solicitarea unui certificat
Minunat, site-ul este acum găzduit folosind adresa URL personalizată! Cu toate acestea, îl putem accesa doar prin protocolul HTTP

Ar trebui să ne asigurăm întotdeauna că site-urile noastre sunt securizate folosind protocolul HTTPS. Acest lucru protejează site-ul nostru și utilizatorii de atacurile de injecție rău intenționate și garantează autenticitatea

Îndreptați-vă spre
**Certificate Manager** în AWS Console și solicitați un nou certificat public (acesta este gratuit). Vi se va solicita să introduceți numele de domenii pe care doriți să le asigurați

Înainte ca certificatul să poată fi emis, Amazon trebuie să poată verifica dacă dețineți domeniile specificate

Puteți alege dintre două metode de verificare: e-mail sau DNS

E-mailul este în general mai simplu, dar va trebui să vă asigurați că puteți accesa e-mailul folosit pentru a înregistra domeniul. Alternativ, dacă ați folosit Amazon Registrar și Route53, puteți selecta metoda DNS. Acest lucru necesită să adăugați câteva seturi de înregistrări specifice în zona găzduită, dar acest lucru este în mare parte automatizat pentru dvs., așa că este destul de simplu.

După validare, certificatul poate dura câteva minute

Când totul este gata, putem continua până la pasul final!
 Configurarea CloudFront
Pentru pasul final îl vom folosi
**CloudFront **care ne permite să folosim noul certificat SSL pentru a servi site-ul web cu HTTPS. CloudFront accelerează, de asemenea, distribuirea conținutului web prin stocarea acestuia în mai multe locații de margine și livrarea din cea mai apropiată locație de margine către un utilizator

Avem nevoie
**două noi distribuții web, câte una pentru fiecare bucket S3. Mergeți la CloudFront în Consola AWS și creați prima distribuție web

Există o mulțime de setări disponibile pentru a crea o distribuție web, dar pentru elementele de bază trebuie să schimbăm doar cinci:
Nume de domeniu de origine: setați acest lucru la punctul final al site-ului web S3 pentru unul dintre compartimente. Important: Acest câmp vă va oferi câteva opțiuni de completare automată cu numele compartimentelor dvs. S3. Cu toate acestea, utilizarea acestora poate cauza probleme cu redirecționarea către punctul final al compartimentului. Deci, utilizați în schimb punctul final al găleții direct. Origin Id: Acesta este populat pentru dvs. atunci când introduceți Origin Domain Name. Politica de protocol de vizualizare: Setați la âÃÂÃÂRedirecționați HTTP la HTTPSâÃÂÃÂ. Nume de domeniu alternative: ar trebui să se potrivească cu numele compartimentului S3 către care indicați. De exemplu, âÃÂÃÂmywebsite.comâÃÂÃÂ. Certificat SSL: Selectați âÃÂÃÂCertificat SSL personalizat... și selectați noul certificat din meniul drop-down

Faceți acest lucru din nou pentru a doua găleată S3

Distribuțiile pot dura ceva timp pentru a se învârti, așa că în timp ce așteptăm, haideți să facem pașii de finisare.

Înapoi în
**S3 accesați compartimentul secundar (www.mywebsite.com), în fila Proprietăți și sub Gazduire statică a site-ului web setați protocolul de redirecționare la HTTPS

În cele din urmă, întoarce-te la
**Route53 Trebuie să actualizăm înregistrările personalizate A pe care le-am creat pentru a viza acum distribuțiile CloudFront, mai degrabă decât compartimentele S3. Pentru fiecare înregistrare, modificați Alias ​​Target și selectați distribuția CloudFront disponibilă în meniul drop-down

Notă: Din nou, dacă utilizați un alt serviciu DNS, va trebui să actualizați înregistrarea CNAME de acolo pentru a indica numele de domeniu CloudFront.

Și iată-l! Frumosul tău site web este acum disponibil la domeniul personalizat și este servit cu HTTPS!
Multumesc pentru lectura! Sper că acest ghid a fost util și plăcut, mi-ar plăcea să știu dacă l-ai găsit util.