/
Size: a a a
2020 August 13
VP
Да, у меня в target domain стоит CF
DZ
Так же, еще такая деталь, может в этом проблема. Не смог поставить CNAME для CF, потому что ACM не может в *.*.domain.com -> следственно нет сертификата под второй уровень
Никто не умеет в вайлдкард сертификаты второго уровня
VP
А на CF в origin настроен Website URL на второй бакет
VP
Dmytro Zavalkin
Никто не умеет в вайлдкард сертификаты второго уровня
Никто и не должен уметь, это, вроде, в самой идее сертификоатов зашито
VP
Но почему-то CF делает запрос не в endpoint url, а в regional bucket domain name, который не работает
Попробуйте Website URL вместо Endpoint URL
/
Тоесть, CF меня редиректит сюда - https://com-shipstock-staging-sites-redirect.s3.eu-central-1.amazonaws.com/
А это как говорит terraform -
А это как говорит terraform -
"bucket_regional_domain_name": "com-shipstock-staging-sites-redirect.s3.eu-central-1.amazonaws.com",
/
Попробуйте Website URL вместо Endpoint URL
Перепутал термины, я так и делаю.
VP
А в origin что прописано?
VP
Игнорируйте указание и пропишите website URL. Которое с bucketname.s3-website.ue-central-1.amazonaws.com. Сначала так проверить, заработает ли. потом можно alias напялить
VP
Т. е. вы просто скопировали website endpoint из свойств воторо бакета, и он ругается, что бакет не валидный?
VP
Вы его без http:// туда вставляете?
VP
Он вообще резолвится?
VK
Господа, подскажите, что можно почитать/посмотреть про проектирование безопасной инфраструктуры? Интересует безопасность удаленных рабочих мест, методы авторизации, различные middleware, vpn. На технологиях AWS и с примерами из жизни - было бы вообще замечательно.