¿Cómo puedo usar CloudFront para atender las solicitudes HTTPS para mi bucket de S3?

Resolución

Tu bucket de Amazon S3 puede usar un punto de enlace del sitio web de Amazon S3 o un punto de enlace de la API de REST. Para obtener más información, consulta Uso de un bucket de Amazon S3. Si utilizas el punto de enlace del sitio web estático de Amazon S3, las conexiones entre Amazon CloudFront y Amazon S3 solo estarán disponibles a través de HTTP.

Creación de una distribución estándar

Sigue estos pasos:

1. Abre la consola de CloudFront.
2. En el panel de navegación, selecciona Distribuciones y, a continuación, elige Crear distribución.
3. Introduce un nombre de distribución.
4. Selecciona Sitio web o aplicación únicos y, a continuación, selecciona Siguiente.
   Nota: Para los proveedores de DNS distintos de Amazon Route 53, omite la configuración del dominio. Agrega tu dominio personalizado y tu certificado TLS después de crear la distribución.
5. En la página Especificar origen, selecciona Amazon S3.
6. En Origen, selecciona tu bucket de S3 o introduce el dominio de punto de enlace del sitio web de Amazon S3.
7. Selecciona Usar la configuración de origen recomendada o personalízala según sea necesario. Después, selecciona Siguiente.
8. En la página Activar protecciones de seguridad, configura AWS WAF. Después, selecciona Siguiente.
9. Si has configurado un dominio personalizado en el paso 4, verás la página del certificado TLS. Selecciona una de las siguientes opciones:
   • Crea un certificado nuevo: CloudFront solicita un nuevo certificado de AWS Certificate Manager (ACM) para tu dominio.
   • Utiliza el certificado existente: Selecciona un certificado de ACM existente de la región de AWS us-east-1.
10. Selecciona Siguiente y, a continuación, elige Crear distribución.

Configuración de los ajustes de HTTPS

Cuando seleccionas Amazon S3 como tipo de origen, CloudFront aplica la configuración de caché predeterminada que se adapta al contenido de Amazon S3. CloudFront también establece la política de protocolo de visores para redirigir HTTP a HTTPS en tu patrón de rutas de comportamiento predeterminado. Este patrón redirige automáticamente todas las solicitudes HTTP de CloudFront a HTTPS.

La política de protocolo de visores incluye las siguientes opciones:

• Redireccionamiento de HTTP a HTTPS: Redirige automáticamente las solicitudes HTTP a HTTPS.
• HTTP y HTTPS: Permite solicitudes HTTP y HTTPS a tu distribución de CloudFront.
• Solo HTTPS: Solo permite solicitudes HTTPS a tu distribución de CloudFront.

Para modificar la política de protocolo de visores, sigue estos pasos:

1. Abre la consola de CloudFront.
2. Selecciona tu ID de distribución.
3. Selecciona la pestaña Comportamientos.
4. Selecciona el comportamiento predeterminado(*) y, a continuación, selecciona Editar comportamiento.
5. En Visor, selecciona Política de protocolo de visores. A continuación, selecciona la opción que prefieras.
6. Selecciona Guardar cambios.

Configuración de dominio personalizada

Para usar un dominio personalizado con tu distribución, agrega un nombre de dominio alternativo a tu distribución. A continuación, actualiza el DNS para crear un registro CNAME que apunte al dominio de distribución de CloudFront. Para obtener más información, consulta Adición de un nombre de dominio alternativo.

Información relacionada

Creación de una distribución

Exigencia de HTTPS para la comunicación entre CloudFront y el origen de Amazon S3

¿Cómo puedo utilizar CloudFront para ofrecer un sitio web estático alojado en Amazon S3?

Puntos de enlace de sitio web