Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich CloudFront, um HTTPS-Anfragen für meinen S3-Bucket zu bearbeiten?

Lesedauer: 3 Minute
0

Ich möchte eine Amazon CloudFront-Distribution konfigurieren, um HTTPS-Anfragen für meinen Amazon Simple Storage Service (Amazon S3)-Bucket zu bearbeiten.

Lösung

Dein Amazon S3-Bucket kann entweder einen Amazon S3-Website-Endpunkt oder einen REST-API-Endpunkt verwenden. Weitere Informationen findest du unter Verwenden eines Amazon S3-Buckets. Wenn du den statischen Website-Endpunkt von Amazon S3 verwendest, sind Verbindungen zwischen Amazon CloudFront und Amazon S3 nur über HTTP möglich.

Standarddistribution erstellen

Führe die folgenden Schritte aus:

  1. Öffne die CloudFront-Konsole.
  2. Wähle im Navigationsbereich Distributionen aus und wähle dann Distribution erstellen aus.
  3. Distributionsnamen eingeben
  4. Wähle Einzelne Website oder App und dann Weiter aus.
    Hinweis: Überspringe bei anderen DNS-Anbietern als Amazon Route 53 die Domain-Einrichtung. Füge deine benutzerdefinierte Domain und dein TLS-Zertifikat hinzu, nachdem du die Distribution erstellt hast.
  5. Wähle auf der Seite Ursprung angeben die Option Amazon S3 aus.
  6. Wähle für Ursprung deinen S3-Bucket aus oder gib deine Amazon-S3-Website-Endpunkt-Domain ein.
  7. Wähle Empfohlene Ursprungseinstellungen verwenden aus oder nimm nach Bedarf Anpassungen vor. Wähle dann Weiter.
  8. Konfiguriere auf der Seite Sicherheitsschutz aktivieren AWS WAF. Wähle dann Weiter.
  9. Wenn du in Schritt 4 eine benutzerdefinierte Domain konfiguriert hast, wird die Seite mit dem TLS-Zertifikat angezeigt. Wähle eine der folgenden Optionen aus:
    • Erstelle ein neues Zertifikat: CloudFront fordert ein neues AWS Certificate Manager (ACM)-Zertifikat für deine Domain an.
    • Bestehendes Zertifikat verwenden: Wähle ein vorhandenes ACM-Zertifikat aus der AWS-Region us-east-1 aus.
  10. Wähle Weiter und dann Distribution erstellen aus.

HTTPS-Einstellungen konfigurieren

Wenn du Amazon S3 als Ursprungstyp auswählst, wendet CloudFront Standard-Cache-Einstellungen an, die auf Amazon S3-Inhalte zugeschnitten sind. CloudFront legt außerdem die Viewer-Protokollrichtlinie so fest, dass HTTP in deinem Standard-Verhaltenspfadmuster zu HTTPS umgeleitet wird. Dieses Muster leitet automatisch alle CloudFront-HTTP-Anfragen an HTTPS weiter.

Die Viewer-Protokollrichtlinie umfasst die folgenden Optionen:

  • HTTP zu HTTPS umleiten: Leitet HTTP-Anfragen automatisch an HTTPS um.
  • HTTP und HTTPS: Erlaubt sowohl HTTP- als auch HTTPS-Anfragen an deine CloudFront-Distribution.
  • Nur HTTPS: Erlaubt nur HTTPS-Anfragen an deine CloudFront-Distribution.

Gehe wie folgt vor, um die Viewer-Protokollrichtlinie zu ändern:

  1. Öffne die CloudFront-Konsole.
  2. Wähle deine Distributions-ID aus.
  3. Wähle die Registerkarte Verhalten aus.
  4. Wähle das Verhalten Default(*) und dann Verhalten bearbeiten aus.
  5. Wähle unter Viewer die Option Viewer-Protokollrichtlinie aus. Wähle dann deine bevorzugte Option aus.
  6. Wähle Änderungen speichern.

Benutzerdefiniertes Domain-Setup

Um eine benutzerdefinierte Domain mit deiner Distribution zu verwenden, füge deiner Distribution einen alternativen Domain-Namen hinzu. Aktualisiere dann dein DNS, um einen CNAME-Eintrag zu erstellen, der auf die CloudFront-Distributions-Domain verweist. Weitere Informationen findest du unter Einen alternativen Domain-Namen hinzufügen.

Ähnliche Informationen

Eine Distribution erstellen

HTTPS für die Kommunikation zwischen CloudFront und deinem Amazon-S3-Ursprung anfordern

Wie verwende ich CloudFront, um eine statische Website bereitzustellen, die auf Amazon S3 gehostet wird?

Website-Endpunkte

Themen
Networking & Content Delivery
Tags
Amazon CloudFront
Sprache
Deutsch

Ähnliche Videos

Sieh dir das Video von Eman an, um mehr zu erfahren (14:56)
Sieh dir das Video von Eman an, um mehr zu erfahren (14:56)
AWS OFFICIALAktualisiert vor 2 Monaten

Relevanter Inhalt