url-rewriting - 用 lambda@edge 重写 cloudfront 源主机，如何？

Question

我看到人们在谈论如何根据各种信息重写 URI。但我想规范化请求的域名。这是我尝试过的:

exports.handler = (event, context, callback) => {
    const request = event.Records[0].cf.request;

    if (request.method.toUpperCase() != 'GET') {
        callback(null, request);
        return;
    }

    request.origin = {
        custom: {
            domainName: 'slashdot.org',
            port: 443,
            protocol: 'https',
            path: request.uri
        }
    };
    request.headers.host = {
        "key": "Host",
        "value": request.origin.custom.domainName
    };

    console.log("returning req:", request);

    callback(null, request);
}

我希望这会拉起请求，然后 Cloudfront 会针对我的规范化域发出请求。 (对于示例和测试，我使用的是 slashdot，因为很明显它不是 我的 内容)。

最终，我试图在不进行重定向的情况下规范化请求，而是在命中命中源之前重写请求。

Answer 1

哦，整洁。我终于想出了如何做到这一点。首先是一些限制:

使用 https 这仅适用于您证书下的域。所以我不能使用 mydomain.com和 slashdot.org除非我是 CmdrTaco .没关系，我的 AWS ACM cert 包括三个域，其中一个是我的实际域。我会调用 actualdomain.com 以下。

这不能在 上完成查看者请求 ，只有 来源请求 , 如 host is read-only for the viewer request .

鉴于此，我使用了“Example: Using an Origin-Request Trigger to Change From an Amazon S3 Origin to a Custom Origin ”并进行了一些小的修改。这是完整的 Lambda 代码。

'use strict';

exports.handler = (event, context, callback) => {
    const request = event.Records[0].cf.request;
    const destDomain = 'actualdomain.com';


    /* Set custom origin fields*/
    request.origin = {
        custom: {
            domainName: destDomain,
            port: 443,
            protocol: 'https',
            path: '',
            sslProtocols: ['TLSv1', 'TLSv1.1', 'TLSv1.2'],
            readTimeout: 5,
            keepaliveTimeout: 5,
            customHeaders: {}
        }
    };
    request.headers['host'] = [{ key: 'host', value: destDomain}];

    callback(null, request);
};

因此，类似于文档中给出的示例，destDomain是实际域，我的证书中的任何合法域都被代理到该目标，而最终用户实际上没有看到 actualdomain.com .