全球主机交流论坛

标题: 有没有大佬指点一下cloudfront怎么配置 [打印本页]

作者: 叫我ams就好了 时间: 2020-9-7 22:26
标题: 有没有大佬指点一下cloudfront怎么配置
看到大佬发的教程，手痒想试试，第一步就出错，尴尬

创建分配，源域名填自己的二级域名，

最低源 SSL 协议选TLSv1，

源协议策略选仅HTTPS

查看器协议策略选仅HTTPS

其他都是默认，分配的cloudfront.net域名访问报错

哪里搞错了，请大佬指点

还有，后面怎么用大佬提供的测试节点，好像是cname，但是也没说清楚，一脸懵逼，求大佬指点

作者: hooray 时间: 2020-9-7 22:27
同样很懵逼，cloudfront，怎么自选ip？

作者: StudyLong 时间: 2020-9-7 22:28
求国内ip

作者: iks 时间: 2020-9-7 22:29

hooray 发表于 2020-9-7 22:27
同样很懵逼，cloudfront，怎么自选ip？

自选IP需要额外配置一个东西，前几天在坛子里看到了，忘了

作者: 柯林斯 时间: 2020-9-7 22:30
同济开的不能申请证书，很烦

作者: hcyme 时间: 2020-9-7 22:30
大概做蹄子是和ibm差不多，怕烦，等ibm不yes了再说吧，不过节点质量感觉比cf高的多也多的多。不知道能不能扛住mjj蹂躏

作者: 半世烟尘 时间: 2020-9-7 22:31
不用这个, 我感觉aga很香

作者: hswcd 时间: 2020-9-7 22:33
懒得折腾，嫌麻烦。而且aws starter不能自定义域名

作者: cxuqry 时间: 2020-9-7 22:33
学习学习，一直搞不懂。

作者: 叫我ams就好了 时间: 2020-9-7 22:34

iks 发表于 2020-9-7 22:29
自选IP需要额外配置一个东西，前几天在坛子里看到了，忘了

是证书需要自定义么？但是我看教程，不需要呀，没有ACM权限照样用

作者: 掩耳盗铃 时间: 2020-9-7 22:35
同样的问题，求教啊

作者: Xiaomage2333 时间: 2020-9-7 22:37
能自定义证书的，证书只能在cli里面上传网上有相关的内容，再不会弄要不我就明天写一个

作者: YukinoCoco 时间: 2020-9-7 22:38
我在扫国内节点

作者: 叫我ams就好了 时间: 2020-9-7 22:38

Xiaomage2333 发表于 2020-9-7 22:37
能自定义证书的，证书只能在cli里面上传网上有相关的内容，再不会弄要不我就明天写一个 ...

大佬，就等你的教程了

作者: iks 时间: 2020-9-7 22:40

叫我ams就好了发表于 2020-9-7 22:34
是证书需要自定义么？但是我看教程，不需要呀，没有ACM权限照样用

自选IP需要额外配置标头啥来着

AWS Educate Starter 不能自定义证书（即不能自定义https域名），其他类型的可以

证书的事我正在跟 AWS Support 对线，要求修复我没办法添加申请/上传证书的事
以及我号开 CloudFront 报错的事没有解决
所以我也不清楚

作者: 叫我ams就好了 时间: 2020-9-7 22:41

YukinoCoco 发表于 2020-9-7 22:38
我在扫国内节点

大佬，指点一下如何配置呗

作者: hcyme 时间: 2020-9-7 22:43
我驲，这么多规矩，我都没在意是不是教育号，直接发射v二完事

作者: YukinoCoco 时间: 2020-9-7 22:48

叫我ams就好了发表于 2020-9-7 22:41
大佬，指点一下如何配置呗

你要转发所有header

作者: 好东东 时间: 2020-9-7 22:51
本帖最后由好东东于 2020-9-7 22:53 编辑

看到了就回一下
新手第一步按照默认设置添加一个cloudfront就行(是的,什么都不用改)
先把赠送的那个二级域打开能到你源站

特殊用途的话改一下缓存设置那就行,不特殊用途的话上面默认即可
然后就和cloudflare的指定IP一样用啊,cloudflare怎么用cloudfront怎么用
我是直接A记录到可用节点即可,也可以按照cloudfront的说明cname,都可以用

然后再去研究如何使用自己的域名(普通号直接去ACM验证域名所有权即可下发用于cloudfront访问的证书)

作者: hcyme 时间: 2020-9-7 22:53
官方答复，OK OK，明天开工

作者: hooray 时间: 2020-9-7 22:55

iks 发表于 2020-9-7 22:29
自选IP需要额外配置一个东西，前几天在坛子里看到了，忘了

应该不是论坛吧，我刚刚搜索cloudfront，把帖子都看到2018年了，也没有看到关于自选ip的。

作者: hooray 时间: 2020-9-7 22:57

YukinoCoco 发表于 2020-9-7 22:38
我在扫国内节点

求指点怎么自选ip，谢谢大佬。

作者: Xiaomage2333 时间: 2020-9-7 22:57

iks 发表于 2020-9-7 22:40
自选IP需要额外配置标头啥来着

AWS Educate Starter 不能自定义证书（即不能自定义https域名），其他类 ...

可以的进控制台之前的那个页面能看你的key和token，用他们配合cli就可以上传

作者: hooray 时间: 2020-9-7 22:59

好东东发表于 2020-9-7 22:51
看到了就回一下
新手第一步按照默认设置添加一个cloudfront就行(是的,什么都不用改)
先把赠送的那个二级域 ...

设置后403，不知道啥情况

作者: God365 时间: 2020-9-7 23:04
mark 备用
看到了就回一下
新手第一步按照默认设置添加一个cloudfront就行(是的,什么都不用改)
先把赠送的那个二级域打开能到你源站

特殊用途的话改一下缓存设置那就行,不特殊用途的话上面默认即可
然后就和cloudflare的指定IP一样用啊,cloudflare怎么用cloudfront怎么用
我是直接A记录到可用节点即可,也可以按照cloudfront的说明cname,都可以用

然后再去研究如何使用自己的域名(普通号直接去ACM验证域名所有权即可下发用于cloudfront访问的证书)

作者: 叫我ams就好了 时间: 2020-9-7 23:11

好东东发表于 2020-9-7 22:51
看到了就回一下
新手第一步按照默认设置添加一个cloudfront就行(是的,什么都不用改)
先把赠送的那个二级域 ...

关键是赠送的域名打不开我的源站，气死了

作者: hooray 时间: 2020-9-7 23:18

叫我ams就好了发表于 2020-9-7 23:11
关键是赠送的域名打不开我的源站，气死了

我的能打开，自选不行。

作者: laogui 时间: 2020-9-7 23:18
看教程都看得懵逼了

作者: 好东东 时间: 2020-9-7 23:19

叫我ams就好了发表于 2020-9-7 23:11
关键是赠送的域名打不开我的源站，气死了

你按照我说的来
源站任意二级域名
例如: cdnin.xxxxxxxx.com 解析到你源站
cloudfront进行默认操作
源:添加这个二级域名,其他什么都不要改,等生效(不用等提示生效1-3分钟即可)
其他缓存啊,源站协议设置啊什么都不要操作
默认添加的这样就能访问了啊

作者: yang9w 时间: 2020-9-7 23:22
提示: 作者被禁止或删除内容自动屏蔽

作者: 掩耳盗铃 时间: 2020-9-7 23:23

好东东发表于 2020-9-7 23:19
你按照我说的来
源站任意二级域名
例如: cdnin.xxxxxxxx.com 解析到你源站

403错误
无法满足该请求。

作者: iks 时间: 2020-9-7 23:24

hooray 发表于 2020-9-7 22:55
应该不是论坛吧，我刚刚搜索cloudfront，把帖子都看到2018年了，也没有看到关于自选ip的。 ...

那是 12# 大佬的回帖，当然搜索不到

作者: dole 时间: 2020-9-7 23:29
大佬教我怎么找ip

作者: 好东东 时间: 2020-9-7 23:34

掩耳盗铃发表于 2020-9-7 23:23
403错误
无法满足该请求。

默认设置?
默认设置添加的cloudfront,访问那个送的二级域名直接就能回源站了啊
你那个二级域名没有经过其他cdn吧?ipv4和ipv6都能访问不
源站没有做安全组限制80和443吧?

作者: _____________Cc 时间: 2020-9-7 23:41
插眼等更新，我也和你一样403了

作者: limitless 时间: 2020-9-7 23:52
提示: 作者被禁止或删除内容自动屏蔽

作者: 柯林斯 时间: 2020-9-8 00:00
mark一下明天试试

作者: God365 时间: 2020-9-8 00:21

好东东发表于 2020-9-7 23:34
默认设置?
默认设置添加的cloudfront,访问那个送的二级域名直接就能回源站了啊
你那个二级域名没有经过其 ...

老大，按你说的设置可以回源打开页面了，源协议策略里已经改成仅https
但特殊用途的ws一直失败，还有需要调整的地方吗？用的starter账号

作者: 叫我ams就好了 时间: 2020-9-8 01:00

好东东发表于 2020-9-7 23:19
你按照我说的来
源站任意二级域名
例如: cdnin.xxxxxxxx.com 解析到你源站

果然什么都不该，可以访问源站，谢谢大佬，

顺便问一句，特殊用途，缓存怎么改呢？

作者: 好东东 时间: 2020-9-8 02:52

叫我ams就好了发表于 2020-9-8 01:00
果然什么都不该，可以访问源站，谢谢大佬，

顺便问一句，特殊用途，缓存怎么改呢？ ...

只用改一个地方
缓存那里不要用新的,改为旧版缓存设置就行了

作者: 好东东 时间: 2020-9-8 02:56

God365 发表于 2020-9-8 00:21
老大，按你说的设置可以回源打开页面了，源协议策略里已经改成仅https
但特殊用途的ws一直失败，还有需 ...

默认什么都不改是第一次测试走通流程
然后需要证书的就去ACM验证域名绑证书实现自己的域名访问(ACM需要普通账户才有权限)

不建站的话编辑你走通流程的默认设置缓存那里不要用新版选择旧版默认设置即可
这样直接就可以通了(以上建立在原版自己搭的基础上,没测试过一键安装脚本)

作者: _____________Cc 时间: 2020-9-8 09:30
折腾了半宿，我还是没搞好

作者: 叫我ams就好了 时间: 2020-9-8 09:32

_____________Cc 发表于 2020-9-8 09:30
折腾了半宿，我还是没搞好

按楼上大佬说的来，只添加二级域名，其他什么都不要动，能访问源站再改缓存设置

作者: _____________Cc 时间: 2020-9-8 09:47

叫我ams就好了发表于 2020-9-8 09:32
按楼上大佬说的来，只添加二级域名，其他什么都不要动，能访问源站再改缓存设置 ...

我心态崩了，我本机各种无法访问，其他机器都正常

作者: 叫我ams就好了 时间: 2020-9-8 09:49

好东东发表于 2020-9-7 22:51
看到了就回一下
新手第一步按照默认设置添加一个cloudfront就行(是的,什么都不用改)
先把赠送的那个二级域 ...

大佬再咨询一下，赠送的二级域名可以访问源站，缓存也设置成了旧版
但是特殊用途无法还是无法使用啊，用cloudflare一切正常。

作者: God365 时间: 2020-9-8 09:50

好东东发表于 2020-9-8 02:56
默认什么都不改是第一次测试走通流程
然后需要证书的就去ACM验证域名绑证书实现自己的域名访问(ACM需要普 ...

谢谢大佬，已经可以用了

【不建站的话编辑你走通流程的默认设置缓存那里不要用新版选择旧版默认设置即可】

作者: jzl 时间: 2020-9-8 09:57
自选ip参考cfworker 源请求策略新建一个，全选all

作者: 叫我ams就好了 时间: 2020-9-8 10:00

jzl 发表于 2020-9-8 09:57
自选ip参考cfworker 源请求策略新建一个，全选all

还没到自选IP那一步，分配的域名使用起来都报错

大佬指点一下

作者: 柯林斯 时间: 2020-9-8 10:06
证书那个地方怎么解决的，没有权限访问

作者: jzl 时间: 2020-9-8 10:08

叫我ams就好了发表于 2020-9-8 10:00
还没到自选IP那一步，分配的域名使用起来都报错

大佬指点一下

作者: _____________Cc 时间: 2020-9-8 10:12

jzl 发表于 2020-9-8 10:08

大佬指点下特殊用途还需要怎么操作。Starter 帐号

作者: _____________Cc 时间: 2020-9-8 10:21
Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

我自闭了

作者: 叫我ams就好了 时间: 2020-9-8 10:26

jzl 发表于 2020-9-8 10:08

不行，这样配置提示没有证书，证书该怎么设置呢，好像听说很麻烦

作者: jzl 时间: 2020-9-8 10:33

叫我ams就好了发表于 2020-9-8 10:26
不行，这样配置提示没有证书，证书该怎么设置呢，好像听说很麻烦

特殊用途不需要自己整证书，小鸡直接http，cf会分配

作者: 叫我ams就好了 时间: 2020-9-8 10:37

jzl 发表于 2020-9-8 10:33
特殊用途不需要自己整证书，小鸡直接http，cf会分配

我是一键脚本的，貌似默认有证书，用的https，这就很难受了

作者: jzl 时间: 2020-9-8 10:38

叫我ams就好了发表于 2020-9-8 10:37
我是一键脚本的，貌似默认有证书，用的https，这就很难受了

原协议策略选仅https

作者: 叫我ams就好了 时间: 2020-9-8 10:41

jzl 发表于 2020-9-8 10:38
原协议策略选仅https

还是需要弄证书吧，starter的号没有acm权限，哎，太折腾了

作者: jzl 时间: 2020-9-8 10:41

叫我ams就好了发表于 2020-9-8 10:41
还是需要弄证书吧，starter的号没有acm权限，哎，太折腾了

https://d1c0a9ik1fcrc2.cloudfront.net

作者: 叫我ams就好了 时间: 2020-9-8 11:04

jzl 发表于 2020-9-8 10:41
https://d1c0a9ik1fcrc2.cloudfront.net

为什么我这个分配的二级域名是跳转源站

大佬要不出个小白教程吧

作者: _____________Cc 时间: 2020-9-8 11:06

叫我ams就好了发表于 2020-9-8 11:04
为什么我这个分配的二级域名是跳转源站

大佬要不出个小白教程吧 ...

等一波大佬更新

作者: _____________Cc 时间: 2020-9-8 11:45

叫我ams就好了发表于 2020-9-8 11:04
为什么我这个分配的二级域名是跳转源站

大佬要不出个小白教程吧 ...

我也是，要么不能访问，要么直接跳源站地址

作者: yhyh0910 时间: 2020-9-8 13:09

jzl 发表于 2020-9-8 10:41
https://d1c0a9ik1fcrc2.cloudfront.net

大佬指点一下缓存怎么设置。感谢！

作者: _____________Cc 时间: 2020-9-8 18:49
怎么样楼主，你搞好了吗

作者: 叫我ams就好了 时间: 2020-9-8 20:48

_____________Cc 发表于 2020-9-8 18:49
怎么样楼主，你搞好了吗

搞锤子，不搞了，等大佬发教程，没有的话，cloudflare凑合着用了

作者: hcyme 时间: 2020-9-8 21:40
搞搞鸡

作者: Legendyao 时间: 2020-9-9 01:31
本帖最后由 Legendyao 于 2020-9-9 01:41 编辑

jzl 发表于 2020-9-8 10:08

前面的大佬说用使用旧版缓存配置，你这里怎么用新版的配置？
用大佬你的方法，打开二级域名是Welcome to nginx!，
源协议策略改成仅https，根本打不开cf的二级域名，怎么办？

作者: _____________Cc 时间: 2020-9-9 07:43

Legendyao 发表于 2020-9-9 01:31
前面的大佬说用使用旧版缓存配置，你这里怎么用新版的配置？
用大佬你的方法，打开二级域名是Welcome to ...

我也一样，你得解决没？

作者: _____________Cc 时间: 2020-9-9 13:07

Legendyao 发表于 2020-9-9 01:31
前面的大佬说用使用旧版缓存配置，你这里怎么用新版的配置？
用大佬你的方法，打开二级域名是Welcome to ...

怎么样，你解决了吗

作者: hcyme 时间: 2020-9-9 13:23
姐决了吗？

作者: Jestom 时间: 2020-9-11 00:34
提示: 作者被禁止或删除内容自动屏蔽

作者: 叫我ams就好了 时间: 2020-9-11 00:38

Jestom 发表于 2020-9-11 00:34
你的跳转源站后来是怎么解决的

没解决，不准备折腾了
应该是不可描述的配置不一样，用同一套方案，有的人成功了，有的人搞不了

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)