我正在使用以下设置:
-
自定义DNS提供商(不是Route 53)
-
Elastic Beanstalk:myapp.region.elasticbeanstalk.com
-
Cloudfront,myapp.com为CNAME
Cloudfront目前从myapp.region.elasticbeanstalk.com获取内容 . 但正因为如此,设置了以下服务器变量:
HTTP_X_FORWARDED_PROTO http
HTTP_X_FORWARDED_PORT 80
所以要加密整个链,我会注册另一个CNAME:
-
ebs.myapp.com - > myapp.region.elasticbeanstalk.com
-
将SSL证书添加到ebs.myapp.com
-
Cloudfront原产地:ebs.myapp.com,仅限HTTPS
-
Cloudfront cname:myapp.com,将HTTP重定向到HTTPS
这有意义吗?或者有更简单的方法来做到这一点?