Wie kann ich CloudFront so konfigurieren, dass meine Inhalte mithilfe eines alternativen Domainnamens über HTTPS bereitgestellt werden?

Lesedauer: 4 Minute

Ich möchte CloudFront so konfigurieren, dass meine Inhalte mithilfe eines alternativen Domainnamens über HTTPS bereitgestellt werden.

Kurzbeschreibung

Standardmäßig kannst du CloudFront-Domainnamen nur verwenden, um Inhalte über HTTPS bereitzustellen. Du kannst CloudFront jedoch den eigenen Domainnamen zuordnen, um die Inhalte über HTTPS bereitzustellen.

Um den eigenen Domainnamen mit CloudFront zu verknüpfen, füge einen alternativen Domainnamen (CNAME) hinzu.

Lösung

Ein SSL-Zertifikat in AWS Certificate Manager (ACM) anfordern oder eigenes Zertifikat importieren

Informationen zur Verwendung eines von Amazon ausgestellten Zertifikats findest du unter Ein öffentliches Zertifikat anfordern.

Beachte bei der Verwendung eines öffentlichen Zertifikats Folgendes:

Du musst das Zertifikat in der Region USA Ost (Nord-Virginia) beantragen.
Du musst über die Berechtigung verfügen, das ACM-Zertifikat zu verwenden und anzufordern.

Informationen zur Verwendung eines importierten Zertifikats findest du unter Importieren von Zertifikaten in AWS Certificate Manager.

Beachte bei der Verwendung eines importierten Zertifikats Folgendes:

Die Schlüssellänge muss 1024 oder 2048 Bit betragen und darf 2048 Bit nicht überschreiten.
Du musst das Zertifikat in die Region USA Ost (Nord-Virginia) importieren.
Du musst über die Berechtigung verfügen, das SSL/TLS-Zertifikat zu verwenden und zu importieren.
Das Zertifikat muss von einer vertrauenswürdigen CA ausgestellt werden, die in der Mozilla Included CA-Zertifikatsliste aufgeführt ist.
Das Zertifikat muss im X.509-PEM-Format vorliegen.

Weitere Informationen findest du unter Anforderungen für die Verwendung von SSL/TLS-Zertifikaten mit CloudFront.

Hinweis: Es ist eine bewährte Methode, dein Zertifikat in ACM zu importieren. Du kannst dein Zertifikat jedoch auch in den IAM-Zertifikatsspeicher importieren.

Ein SSL-Zertifikat und alternative Domainnamen an die Distribution anhängen

Greife auf die CloudFront-Konsole zu.
Wähle die Distribution aus, die du aktualisieren möchtest.
Wähle auf der Registerkarte Allgemein die Option Bearbeiten.
Füge für Alternative Domainnamen (CNAMES) die entsprechenden alternativen Domainnamen hinzu. Trenne Domainnamen durch Kommas oder gib jeden Domainnamen in eine neue Zeile ein.
Hinweis: Die alternative Domain, die du hinzufügen möchtest, darf keinen DNS-Eintrag haben, der auf eine andere CloudFront-Distribution verweist.
Wähle für SSL-Zertifikat die Option Benutzerdefiniertes SSL-Zertifikat. Wähle dann ein Zertifikat aus der Liste.
Hinweis: In der Drop-down-Liste sind bis zu 100 Zertifikate verfügbar. Wenn du über mehr als 100 Zertifikate verfügst und das gewünschte Zertifikat nicht aufgeführt ist, gib das Zertifikat Amazon Resource Name (ARN) ein. Wenn du zuvor ein Zertifikat in den IAM-Zertifikatsspeicher hochgeladen hast, es aber nicht in der Drop-down-Liste verfügbar ist, überprüfe, ob du das Zertifikat korrekt hochgeladen hast.
Wenn du möchtest, dass CloudFront die HTTPS-Inhalte über dedizierte IP-Adressen bereitstellt, aktiviere die Legacy-Client-Unterstützung.
Hinweis: Wenn du den Legacy-Client-Support nutzt, fallen zusätzliche Gebühren an, wenn du das SSL/TLS-Zertifikat mit einer Distribution verknüpfst, bei der die Einstellung aktiviert ist. Weitere Informationen findest du unter Amazon CloudFront-Preise.
Wähle Änderungen speichern.

CloudFront so konfigurieren, dass HTTPS zwischen Viewern und CloudFront erforderlich ist

Greife auf die CloudFront-Konsole zu.
Wähle auf der Registerkarte Verhalten das Cache-Verhalten aus, das du aktualisieren möchtest. Wähle dann Bearbeiten.
Wähle für ** Viewer Protocol Policy**:
Leite HTTP zu HTTPS um. Zuschauer können beide Protokolle verwenden, aber HTTP-Anfragen werden automatisch zu HTTPS-Anfragen umgeleitet.
-oder-
Nur HTTPS. Zuschauer können nur auf deine Inhalte zugreifen, wenn sie HTTPS verwenden. Wenn ein Viewer eine HTTP-Anfrage anstelle einer HTTPS-Anfrage sendet, gibt CloudFront den HTTP-Statuscode 403 (Forbidden) zurück und gibt die Datei nicht zurück.
Wähle Änderungen speichern.
Wiederhole die Schritte 1–4 für jedes weitere Cache-Verhalten, für das du HTTPS zwischen Viewern und CloudFront benötigst.

DNS-Einträge erstellen, um die Domain auf die CloudFront-Distribution zu verweisen

Erstelle den Alias-Ressourcendatensatz. Wenn ein Alias-Ressourcendatensatz gesetzt ist, fallen keine Gebühren für Route 53-Abfragen an. Darüber hinaus kannst du einen Alias-Ressourcendatensatz für den Root-Domainnamen (example.com) erstellen, was DNS für CNAMES nicht zulässt. Weitere Informationen findest du unter Konfiguration von Amazon Route 53 zur Weiterleitung des Datenverkehrs an eine CloudFront-Distribution.

Einen anderen DNS-Dienstanbieter verwenden

Verwende die vom DNS-Dienstanbieter bereitgestellte Methode, um einen CNAME-Eintrag für die Domain hinzuzufügen. Der CNAME-Eintrag leitet DNS-Abfragen von dem alternativen Domainnamen (zum Beispiel: www.example.com) an den CloudFront-Domainnamen für die Distribution um (zum Beispiel: example.cloudfront.net).

Ähnliche Informationen

Referenz für die CloudFront-Verteilung mit mehreren Mandanten

Erfahren, wie Multi-Tenant-Distributionen funktionieren

Themen: Networking & Content Delivery
Tags: Amazon CloudFront
Sprache: Deutsch

Relevanter Inhalt

Kann ich meiner CloudFront-Distribution mehrere SSL/TLS-Zertifikate zuordnen?
AWS OFFICIALAktualisiert vor 5 Monaten
Wie kann ich mehrere Domänen von einer CloudFront-Distribution aus über HTTPS bedienen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verwende ich CloudFront, um HTTPS-Anfragen für meinen S3-Bucket zu bearbeiten?
AWS OFFICIALAktualisiert vor 3 Monaten
Wie kann ich HTTPS für meine Elastic-Beanstalk-Umgebung konfigurieren?
AWS OFFICIALAktualisiert vor 5 Monaten