一、實驗架構(gòu)圖

二、實驗涉及的AWS服務

• AWS S3
• AWS Certificate Manager（簡稱：ACM）
• AWS Cloudfront
• AWS Route 53
• AWS CLI

三、實驗操作步驟

1. 創(chuàng)建S3存儲桶，存放網(wǎng)站網(wǎng)頁

創(chuàng)建S3存儲桶

• Name：xybdiyaws-s3-web

測試網(wǎng)頁代碼如下：

<!DOCTYPE html>
<html lang="zh-cn">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>xybaws</title>
    </head>
    <body>
        <h1>
            你好，AWS。
        </h1>
    </body>
</html>

2. 使用ACM建立域名證書

訪問AWS官網(wǎng)ACM鏈接：https://aws.amazon.com/cn/certificate-manager/

• 導航至Certificate Manager

選擇請求證書。

• 域名：xybdiytop.top
• 驗證方法：DNS驗證

添加標簽。

• Name：xybdiyaws.top

點擊在Route S3中創(chuàng)建記錄。

勾選該域名，選擇創(chuàng)建記錄。

可以查看到該域名的狀態(tài)，顯示是已頒發(fā)。

3. 設(shè)置Cloudfront，連接S3存儲桶??

根據(jù)如下設(shè)置，創(chuàng)建分配。

此時該分配的狀態(tài)顯示已啟用。

我們可以導航至S3控制臺，點擊之前創(chuàng)建的名為xybdiyaws-s3-web的存儲桶之中。點擊權(quán)限。下拉至存儲桶策略。

該存儲桶依然是阻止所有公開訪問的設(shè)置狀態(tài)，我們可以從存儲桶策略中，看到允許通過Cloudfront的去訪問到該存儲桶。

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2I7O41RM11TVD"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::xybdiyaws-s3-web/*"
        }
    ]
}

通過該界面，可以查看到分配信息。

4. 設(shè)置Route53，解析域名服務

導航至Route 53，我們選擇xybdiyaws.top托管的域名。

創(chuàng)建記錄。

• 開啟別名
• 流量路由至CloudFront分配的別名
• 選擇之前cloudfront創(chuàng)建臨時的域名

顯示已成功為xybdiyaws.top創(chuàng)建記錄。

查看顯示狀態(tài)。

測試通過該域名是否可以正常訪問到AWS S3中的資源。

HTTPS加密傳輸。

5. 通過CLI工具上傳網(wǎng)頁更新內(nèi)容【可選】

通過 AWS CLI 命令行工具，上傳網(wǎng)頁更新內(nèi)容

前提：設(shè)置好 AWS CLI 授權(quán)配置，擁有對于 S3 的讀寫權(quán)限

• 列出S3存儲桶一覽表

C:\Users\xyb>aws s3 ls
2023-10-30 09:41:01 xybaws-account-access-s3
2023-10-30 16:16:46 xybaws-web
2023-09-20 23:32:14 xybawsbucket
2023-11-01 09:42:28 xybdiyaws-s3-web
2023-10-31 17:41:24 xybdiyaws-web-s3

• 測試本地應用

$ npm run dev

• 打包編輯本地應用

$ npm run build
$ npm run generate

• 上傳至 S3 xybdiyaws 存儲桶

$ aws s3 sync ./dist s3://xybdiyaws-web/ --delete

四、實驗總結(jié)

通過該實驗，掌握了如何創(chuàng)建S3存儲桶并上傳資源，通過ACM創(chuàng)建域名證書，進而設(shè)置CloudFront連接到S3存儲桶，最后設(shè)置Route 53，解析該域名服務，最終達到通過該域名訪問到S3存儲桶中的資源的目的。文章來源地址http://www.zghlxwxcb.cn/news/detail-738776.html

到了這里，關(guān)于【Amazon】AWS實戰(zhàn) | 快速發(fā)布安全傳輸?shù)撵o態(tài)頁面的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！