ERR_TIMED_OUT lors de l'accès au compartiment S3 par un domaine personnalisé utilisant Route53
J'ai créé un site Web statique en suivant cette procédure pas à pas:
https://docs.aws.Amazon.com/AmazonS3/latest/dev/website-hosting-custom-domain-walkthrough.html
Je peux voir le site Web en accédant à son adresse de compartiment (example.ca.s3-website-us-east-1.amazonaws.com). Mais lorsque j'essaie d'accéder au site Web en utilisant mon adresse de domaine (example.ca), cela me donne ERR_TIMED_OUT. J'ai acheté mon domaine chez dreamhost et j'avais déjà remplacé les serveurs de noms par les serveurs de noms indiqués par Route53. J'ai fait une requête whois de mon domaine et cela confirme que les serveurs de noms sont correctement configurés. Je me demande quel peut être le problème et comment je peux le résoudre. J'ai vérifié les enregistrements NS et A dans Route53 à plusieurs reprises et ils suivent les instructions. Le problème peut-il être dû au fait que mon domaine est un fichier .ca?
Il s'est avéré que les en-têtes HSTS étaient servis par l'hébergement précédent. HSTS a défini toutes les requêtes HTTP sur example.ca afin qu'elles soient redirigées en interne vers HTTPS avant d'être envoyées.
Étant donné que le domaine HTTPS personnalisé n'était pas encore configuré pour le compartiment S3, la requête HTTPS expirait. Notez que S3 ne prend pas directement en charge le domaine HTTPS personnalisé, uniquement via CloudFront .
La solution à ce problème en cours de développement consiste à vider le cache HSTS du navigateur de example.ca dans les paramètres. Cependant, lorsque le nouveau site Web sera publié, il devra être desservi via HTTPS afin que les visiteurs disposant de HSTS déjà mis en cache dans leur navigateur puissent toujours charger le site. La seule solution consiste à utiliser CloudFront ou un autre proxy/CDN inverse (tel que CloudFlare) pour gérer le certificat HTTPS du domaine personnalisé.