在一个网站初期，我们通常是直接将项目放到服务器上，在DNS上添加一条A记录就可以通过http访问了。后期可能随着用户量的扩大，比如用户涵盖东南亚、欧洲等，则我们就需要一种方式能够让用户的快速的访问到我们的网站，这时借助CloudFront 也就是CDN 就可以帮助我们解决此问题。可能接着随着安全性需求的提高，这时我们又需要对网站采用https加密的方式进行访问，则又需要为网站配置SSL证书。整个过程说起比较简单，然而我在在AWS上实践起来并不是那么一帆风顺，下面就将我在AWS上使用EC2、CloudFront和使用https的实践过程介绍如下：

第一，在EC2上搭建一个可正常访问的网站。

我这里使用的web服务器是nginx，具体步骤这里不演示了。

第二步，为网站添加SSL证书使之能够通过https访问。

SSL为沃通免费证书，申请地址：https://buy.wosign.com/Free/

第三步，为网站配置Cloudfront。

安装pip

wget https://pypi.python.org/packages/source/p/pip/pip-8.1.1.tar.gz#md5=6b86f11841e89c8241d689956ba99ed7

tar -zxvf pip-8.1.1.tar.gz 

cd pip-8.1.1

python setup.py install

安装aws命令行：

# pip install awscli

# aws configure
AWS Access Key ID [None]: AKIAIFSFDSFFM6PU
AWS Secret Access Key [None]: gNWZjcbLWDUnDFGFDGdfhheiT3k4zeWn/nnc
Default region name [None]:
Default output format [None]:

# aws iam upload-server-certificate --server-certificate-name media.abc.com --certificate-body file:///data/app/nginx/conf/vhost/ssl_media.abc.com/1_media.abc.com_bundle.crt --private-key file:///data/app/nginx/conf/vhost/ssl_media.abc.com/2_media.abc.com.key --path /cloudfront/
{
"ServerCertificateMetadata": {
"ServerCertificateId": "ASCAJU4MFPYSDCH3SSUOQ",
"ServerCertificateName": "media.abc.com",
"Expiration": "2018-03-28T09:50:58Z",
"Path": "/cloudfront/",
"Arn": "arn:aws:iam::500210959635:server-certificate/cloudfront/media.abc.com",
"UploadDate": "2016-04-06T09:44:04.533Z"
}
}
[root@ip-10-175-138-185 pip-8.1.1]#

 

第四步，在Cloudfront上添加SSL证书