SST静态站点部署中如何禁用CloudFront自动生成的URL

在AWS云服务架构中，静态网站托管是一个常见需求。SST(Serverless Stack)框架提供了便捷的静态站点部署方案，但在实际应用中，开发者可能会遇到SEO优化和访问控制方面的需求。

背景与问题

当使用SST框架部署静态站点时，系统会自动生成一个CloudFront分配的URL。这个URL形如d111111abcdef8.cloudfront.net，即使开发者已经配置了自定义域名(如example.com)，CloudFront的原始URL仍然可以访问站点内容。

这种情况会导致两个问题：

1. SEO影响：搜索引擎会索引相同内容的不同URL，可能导致内容重复问题，影响网站排名
2. 安全控制：可能希望限制只有通过自定义域名才能访问站点内容

解决方案

SST框架在v3.3.33版本中引入了这一功能优化。当配置了自定义域名后，框架会自动在CloudFront的Viewer Request函数中添加逻辑，对来自CloudFront原始域名的请求返回403禁止访问状态码。

实现原理

该功能的实现基于CloudFront的Edge Functions特性，具体工作流程如下：

1. 请求到达CloudFront边缘节点
2. 执行Viewer Request阶段的Lambda@Edge函数
3. 函数检查请求的Host头
4. 如果Host头匹配CloudFront自动生成的域名而非自定义域名
5. 函数直接返回403响应，阻断请求

这种实现方式既保证了自定义域名的正常访问，又有效阻止了通过原始URL的访问，同时不会影响CloudFront的缓存和分发机制。

最佳实践

对于使用SST部署静态站点的开发者，建议：

1. 始终配置自定义域名，提升品牌一致性和SEO效果
2. 确保使用最新版本的SST框架以获取此安全功能
3. 在部署后测试自定义域名和原始域名的访问行为
4. 结合其他安全措施如WAF规则，构建全面的访问控制策略

这一改进体现了SST框架对开发者实际需求的关注，使得静态站点部署更加专业和安全。