我按照本 指南在 EC2 上设置 WordPress,但它没有介绍如何启用 HTTPS。我使用了“Bitnami 和 Automattic 认证的 WordPress”AMI。
我知道我可以在 EC2 前面使用 CloudFront 进行 SSL,但我无法让它正常工作。我得到了错误 502 以及其他几个错误。所以我想从头开始并确认我的方法是正确的。
我已经注册了自己的域 (example.com)。在 Route 53 中,我将“blog.example.com”作为 A 记录指向我的实例的 EIP。我还有一条指向“blog.example.com”的“www.blog.example.com”的 CNAME 记录。两个 URL 都可以通过 HTTP 访问我的实例。
在 CloudFront 的配置中,我的“源域名”是:
- 公共 DNS (ec2-XX-XX-XX-XX.ap-southeast-2.compute.amazonaws.com)
“源协议策略”设置为 HTTP
“查看器协议策略”设置为“将 HTTP 重定向到 HTTPS”。
对于 SSL 证书,我已经为两者申请了自定义证书:
- 博客.example.com
- www.blog.example.com
所有其他 CF 设置均保留为默认设置。我可以访问发行版的域名,但它仍然是 HTTP。
部署分发版后,我将 Route 53 中的“blog.example.com”记录更改为 CF 域名的别名目标 (xxxxxxxxxxx.cloudfront.net)。
- CNAME 记录(www.blog.example.com)呢,是否也应该修改?
到目前为止,我可以同时访问“www.blog.example.com”和“blog.example.com”,但它的 HTTP 和 EIP 出现在 URL 栏中,而不是域名。
我缺少什么或设置不正确?
我是 AWS 的超级新手,提前非常感谢!