¿HTTPS redirige desde un dominio desnudo (example.com) a un dominio completo 'www.example.com' sin un error?

10

Estoy tratando de redirigir solicitudes que no son de www a www en Amazon Route 53.

Hice un depósito S3 con el nombre del dominio desnudo y configuré las propiedades del depósito para redirigir desde example.com a www.example.com , y luego en la Ruta 53 creé un alias para el nombre de dominio desnudo que apunta a ese depósito S3 basado en lo siguiente:

Redirigir solicitudes que no sean de www a www en Amazon Route 53

Funcionó muy bien para mí, excepto por el HTTPS.

En este momento no puedo acceder a https://example.com por alguna razón.

Cualquier ayuda sería muy apreciada.

https amazon-route53 Eki Eqbal
fuente
1
¿Cuál es el problema que estás teniendo? "alguna razón" no describe nada.
Michael Hampton
Estoy tratando de enviar tráfico de dominio desnudo a www. Estoy usando Amazon Route53 para DNS. Configuré un bucket S3 y un registro Alias ​​para enrutar el tráfico de dominio desnudo a www. Eso está funcionando bien. El problema es que, dado que sirvo todo el contenido a través de https, si voy directamente a example.com, el navegador no puede establecer la conexión necesaria con el servidor y, por lo tanto, ni siquiera emite una solicitud HTTP. Por lo tanto, no se me redirige al dominio www y, en cambio, la solicitud falla.
Eki Eqbal
@MichaelHampton para resumir, aquí están los posibles escenarios y resultados: 1: Ingrese example.com -> redirección exitosa a example.com 2: Ingrese www.example.com -> exitoso example.com 3: Ingrese example.com -> ERROR
Eki Eqbal
1
¿Pero cuál es el error?
Michael Hampton
El error es que ni siquiera podemos acceder a la página. Como por ejemplo, Chrome da "el intento de conexión de Google Chrome a example.com fue rechazado. El sitio web puede estar inactivo o su red puede no estar configurada correctamente".
Eki Eqbal

Respuestas:

4

Puede colocar CloudFront delante de su bucket s3 y hacer que CloudFront finalice la conexión SSL. HTTPS es gratuito cuando se utiliza SNI.

Pasos:

  • crear distribución y configurar ssl, con el origen de ser su cubo de redirección de sitio web s3.
  • configura el cnamepara ser tu dominio desnudo
  • actualizar la ruta 53 para apuntar a esta distribución
imperalix
fuente
Gracias por tu disposición a ayudar al hombre, ya que hemos estado luchando con esto recientemente. ¿Puede explicar más por favor o al menos proporcionar un enlace para mostrar cómo implementar eso, ya que no es tan simple :)
Eki Eqbal
1
stackoverflow.com/a/24876361/1074480 hace un buen trabajo al entrar en más detalles. Avíseme si estos pasos no funcionan para usted.
imperalix
4

En pocas palabras, no puede hacer lo que intenta hacer con S3, porque los puntos finales del sitio web de S3 ofrecidos por S3 no son compatibles con https.

El DNS no puede redirigir los navegadores web, por supuesto, por lo que Amazon tiene una solución simple que aprovecha un bucket S3 sin contenido, y solo una redirección general a otro dominio, como un mecanismo auxiliar para permitir que Route 53 realice la tarea de redirigir el navegador.

Pero la capacidad de redirección example.com → www.example.com de S3 es solo http.

Michael - sqlbot
fuente
Gracias por tu ayuda. ¿Hay alguna solución para esto? Quiero decir que estoy seguro de que puedo hacer algo aquí. ¿Qué tal el comentario de @imperalix y el uso de CloudFront para terminar el s3 bucket?
Eki Eqbal
@EkiEqbal @imperialix es correcto, podría usar Cloudfront, suponiendo que sus visitantes estén utilizando navegadores modernos con capacidad SNI. También necesitaría configurar Cloudfront para pasar el Host:encabezado al origen, y tendría que usar el punto final del sitio web S3 como un origen personalizado, no como lo que Cloudfront llama un "origen S3" (ya que eso no golpea el punto final del sitio web).
Michael - sqlbot