このAmazon の記事によると、私は WordPress ウェブサイト全体を AWS CloudFront の背後で機能させようとしていました。静的ファイルだけでなく、Web サイト全体 (適切なキャッシュ動作を設定することで実行できます)。example.com
ただし、裸のドメイン (なし)を使用する場合、www
それは不可能のようです。
つまり、CloudFront ディストリビューションのオリジンが で、同じディストリビューションにexample.com
CNAME を配置すると、example.com
CloudFront は散発的に 403 エラーを生成します。掘り下げた後、これは予想される動作であることがわかりました。これは、オリジンと CNAME の値が同じであるこのセットアップでは、CloudFront がそれ自体でオリジンを探し、エラーを生成するためです。
では、ネイキッド ドメインを使用し、同時に CloudFront をプロキシとして使用するにはどうすればよいでしょうか?
アップデート:
origin.example.com
コメントで提案されたソリューションを実装しました。エラーが発生していましたが、現在は機能しています。
- CF ディストリビューションの起源は
origin.example.com
. - CFディストリビューションのCNAMEは
example.com
. - CF ディストリビューションのCache Behavior
Host
設定では、ヘッダーはホワイトリストに登録されています。 - DNS
origin.example.com
では、A レコードでサーバーの IP を指します。 - DNS
example.com
では、ALIAS-A レコードを使用して CF ディストリビューションを指します。
この回避策で私が持っている唯一の弱点は、この方法でオリジンサーバーの IP アドレスがネット上で発見可能になることです。スクリプト キディが誤ってアクセスorigin.example.com
し、サーバーの実際の IP アドレスが公開される可能性があるため、DDoS 攻撃を受ける可能性があります。プロキシの多くの利点の 1 つは、実際のサーバーの IP アドレスを隠していることです。
主にその理由から、私は現在 Cloudflare をプロキシとして使用しています。過去に大規模な DDoS 攻撃に見舞われ、サーバーの IP アドレスがホストによって null ルーティングされたため、すぐに Cloudflare の背後に隠れてサーバーの静的 IP を変更する必要がありました。それ以来、頭痛はありません。CloduFront に切り替えたかったのですが、ベア ドメインを使用するのは現実的ではないようです。