Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
¿Cómo puedo usar CloudFront para atender las solicitudes HTTPS para mi bucket de Amazon S3?
Quiero configurar una distribución de Amazon CloudFront para atender las solicitudes HTTPS para mi Amazon Simple Storage Service (Amazon S3).
Solución
En los siguientes pasos, su bucket de S3 puede usar el punto de enlace de su sitio web de Amazon S3 o un punto de enlace de la API de REST. Para obtener información sobre el uso de su distribución con Amazon S3, consulte Using an Amazon S3 bucket. Cuando utiliza el punto de enlace del sitio web estático de Amazon S3, las conexiones entre CloudFront y Amazon S3 solo están disponibles a través de HTTP.
- Abra la consola de CloudFront.
- Elija Crear distribución.
- En Origen, en Origin domain, elija el punto de enlace de la API de REST de su bucket de S3 en la lista desplegable. También puede introducir el punto de enlace del sitio web de su bucket de S3. Para obtener más información, consulte Diferencias clave entre el punto de enlace de un sitio web y un punto de enlace de la API de REST.
- En Default cache behavior, Viewer, en Viewer Protocol Policy seleccione HTTP and HTTPS o Redirect HTTP to HTTPS.
Nota: Si selecciona Solo HTTPS, se bloquearán todas las solicitudes HTTP.
Si no utiliza un nombre de dominio alternativo (CNAME) con CloudFront, elija Crear distribución para completar el proceso. Si utiliza un CNAME, siga estos pasos adicionales antes de crear la distribución:
- En Nombres de dominio alternativos (CNAME), seleccione Agregar elemento y, a continuación, introduzca su nombre de dominio alternativo.
- En Certificado SSL personalizado, elija el certificado SSL personalizado de la lista desplegable que incluya su CNAME para asignarlo a la distribución.
Nota: Para obtener más información sobre la instalación de un certificado, consulte ¿Cómo puedo configurar mi distribución de CloudFront para usar un certificado SSL/TLS? - Elija Crear distribución.
Nota: Después de elegir Crear distribución, la distribución puede tardar 20 minutos o más en desplegarse.
Asegúrese de actualizar el DNS de su dominio a un registro CNAME que apunte al dominio proporcionado por la distribución de CloudFront. Encontrará el nombre de dominio de su distribución en la consola de CloudFront.
Si utiliza Amazon Route 53 como proveedor de DNS, consulte Configuring Amazon Route 53 to route traffic to a CloudFront distribution. Si utiliza otro proveedor de DNS, puede crear un registro CNAME (www.ejemplo.com CNAME d111111abcdef8.cloudfront.net) que apunte al dominio de la distribución.
Importante: Los estándares de DNS requieren que un dominio principal (ejemplo.com) utilice un registro autoritativo (A) que se asigne a una dirección IP. Solo podrá apuntar su dominio Apex a su distribución de CloudFront si utiliza Route 53. Si utiliza otro proveedor de DNS, deberá usar un subdominio (www.ejemplo.com).
Para obtener más información sobre la solución de problemas según el tipo de punto de enlace, consulte los siguientes artículos:
- I'm using an S3 REST API endpoint as the origin of my CloudFront distribution. Why am I getting 403 Access Denied errors?
- Estoy utilizando un punto de enlace de un sitio web de S3 como origen de mi distribución de CloudFront. ¿Por qué obtengo errores 403 Access Denied (Acceso denegado)?
Información relacionada
¿Cómo utilizo CloudFront para ofrecer un sitio web estático alojado en Amazon S3?
Requiring HTTPS for communication between CloudFront and your Amazon S3 origin
Contenido relevante
- preguntada hace un mes
- preguntada hace 2 meses