Amazon S3 + Amazon Route53 + Amazon CloudFront + AWS Certificate Manager

准备条件

1.申请一个免费的域名

https://www.freenom.com 可申请一个免费的域名，长达1年免费

2.需要有一个Amazon Global的账号（国内也可以）

实现目标

初次尝试使用Amazon S3实现静态网站托管，使用CloudFront实现内容分发，使用Route53进行DNS解析，使用备用域名进行访问静态网站。

步骤

1.使用Amazon S3的实现静态托管网站

创建一个源桶，并配置存储桶网页托管

静态网站托管

配置存储桶公开访问，并配置存储桶ACL策略

存储桶公开访问

存储桶策略

访问静态网站验证（bigbigbang.tk存储桶的托管静态网站）

访问正常

创建另外一个存储桶，配置静态网站托管，并将www.bigbigbang.tk 重定向至bigbigbang.tk存储桶

创建另外一个存储桶，并重定向源桶

2.使用Amazon Route53做DNS

创建一个托管区域，并配置A记录

创建托管区域

添加A记录至存储桶

添加www.bigbigbang.tk A记录

添加记录及检查

配置域名的nameserver

Nameservers 管理

更改域名的DNS解析

检查Route 53域名解析的运行状况

bigbigbang.tk状况检查

www.bigbigbang.tk状况检查

使用域名访问静态网页，访问正常，自动路由至存储桶的源URL

www.bigbigbang.tk to .s3-website-us-east-1.amazonaws.com.

3.自定义SSL证书

使用Amazon Certificate Manager进行创建及管理证书

证书请求-添加域名

DNS验证，并在Route53中创建记录

验证

检查证书的状态

证书状态检查

Route53检查CNAME记录

4.配置Amazon CloudFront + SSL

创建分配，选择S3存储桶为源

源设置

分配设置，选择默认配置

分配设置

配置默认根对象

根对象配置,

使用CloudFront url验证

CloudFront访问

5.更改Amazon Route53 - 更改A记录至CloudFront，配置CloudFront 备用域名及SSL证书

修改CloudFront的配置 -- 备用域名+SSL

修改备用域名及SSL

缓存应为配置变更

HTTP重定向HTTPS

修改Route53的A记录，更改为CloudFront端

访问验证，使用域名访问验证

域名验证访问静态网站

查看CloudFront报告和分析

查看CF的运行状况