¿Cómo usar CloudFront para atender las solicitudes HTTPS para mi bucket de Amazon S3?

4 minutos de lectura
0

Quiero configurar una distribución de Amazon CloudFront para atender las solicitudes de HTTPS para mi Amazon Simple Storage Service (Amazon S3).

Resolución

Para los siguientes pasos, su bucket de S3 puede usar el punto de conexión de su sitio web de Amazon S3 o un punto de conexión de la API de REST. Para obtener información sobre el uso de su distribución con Amazon S3, consulte Uso de un bucket de Amazon S3. Cuando utiliza el punto de conexión del sitio web estático de Amazon S3, las conexiones entre CloudFront y Amazon S3 solo están disponibles a través de HTTP.

  1. Abra la consola de CloudFront.
  2. Elija Crear distribución.
  3. En Origen, en dominio de origen, elija el punto de conexión de la API de REST de su bucket de S3 en la lista desplegable. O bien, introduzca el punto de conexión del sitio web de su bucket de S3. Para obtener más información, consulte Diferencias clave entre el punto de conexión de un sitio web y un punto de conexión de la API de REST.
  4. En Comportamiento predeterminado de la memoria caché, Espectador, en Política de protocolo de espectador, seleccione HTTP y HTTPS o Redireccionar HTTP a HTTPS.
    Nota: Si selecciona Solo HTTPS, se bloquean todas las solicitudes HTTP.

Si no utiliza un nombre de dominio alternativo (CNAME) con CloudFront, elija Crear distribución para completar el proceso. Si utiliza un CNAME, siga estos pasos adicionales antes de crear la distribución:

  1. En nombres de dominio alternativo (CNAMEs), seleccione Añadir elemento y, a continuación, introduzca su nombre de dominio alternativo.
  2. En certificado SSL personalizado, elija el certificado SSL personalizado de la lista desplegable que incluye su CNAME para asignarlo a la distribución.
    Nota: Para obtener más información sobre la instalación de un certificado, consulte ¿Cómo puedo configurar mi distribución de CloudFront para usar un certificado SSL/TLS?
  3. Elija Crear distribución.
    Nota: Después de elegir Crear distribución, la distribución puede tardar 20 minutos o más en implementarse.

Asegúrese de actualizar el DNS de su dominio a un registro CNAME que apunte al dominio proporcionado por la distribución de CloudFront. Puede encontrar el nombre de dominio de su distribución en la consola de CloudFront.

Si utiliza Amazon Route 53 como proveedor de DNS, consulte Configuración de Amazon Route 53 para dirigir el tráfico a una distribución de CloudFront. Si utiliza otro proveedor de DNS, puede crear un registro CNAME (www.ejemplo.com CNAME d111111abcdef8.cloudfront.net) que apunte al dominio de la distribución.

Importante: Los estándares de DNS requieren que un dominio principal (ejemplo.com) utilice un registro autoritativo (A) que se asigne a una dirección IP. Puede dirigir su dominio principal a su distribución de CloudFront solo si utiliza Route 53. Si utiliza otro proveedor de DNS, debe usar un subdominio (www.ejemplo.com).

Para obtener más información sobre la solución de problemas según el tipo de punto de conexión, consulte los siguientes artículos:

Información relacionada

¿Cómo utilizo CloudFront para que actúe como servidor de un sitio web estático alojado en Amazon S3?

Precios de Amazon CloudFront

Solicitar HTTPS para la comunicación entre CloudFront y su origen de Amazon S3

Puntos de conexión de sitio web

Crear una distribución de CloudFront

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 7 meses