Je souhaite configurer ma distribution Amazon CloudFront pour utiliser un certificat SSL/TLS.
Résolution
CloudFront attribue un nom de domaine par défaut à votre distribution. Ce nom de domaine est identique à d111111abcdef8.cloudfront.net. Si vous utilisez le nom de domaine par défaut, vous pouvez également utiliser le certificat SSL/TLS par défaut sélectionné par CloudFront pour votre distribution. Si vous utilisez un autre nom de domaine, il est recommandé de suivre l'une des étapes suivantes :
Cette action permet d’éviter les avertissements de certificat concernant votre nom de domaine.
Si vous utilisez un certificat émis par Amazon, tenez compte des conditions préalables suivantes :
- Vous devez demander le certificat dans la région AWS USA Est (Virginie du Nord).
- Vous devez disposer des autorisations nécessaires pour demander et utiliser le certificat ACM.
Si vous utilisez un certificat importé avec CloudFront, respectez les conditions préalables suivantes :
- La longueur de votre clé doit être de 1 024 bits, 2 048 bits ou 3 072 bits, mais ne doit pas dépasser 3 072 bits.
Remarque : ACM délivre des certificats RSA avec des clés allant jusqu'à 2 048 bits. Pour utiliser un certificat RSA de 3 072 bits, vous devez l'obtenir en externe, puis l'importer dans ACM. Une fois l'importation terminée, le certificat est disponible pour utilisation avec CloudFront.
- Vous devez importer le certificat dans la région USA Est (Virginie du Nord).
- Vous devez disposer des autorisations nécessaires pour importer et utiliser le certificat SSL/TLS.
Remarque : s'il vous manque des autorisations, la console CloudFront affiche l'autorisation manquante acm:ListCertificates dans les paramètres du certificat SSL personnalisé. Si vous ne disposez pas de certificat de la région USA Est (Virginie du Nord) ou si la taille de votre clé est supérieure à 3 072 bits, le certificat SSL personnalisé est grisé.
Pour plus d'informations, consultez la section Exigences relatives à l'utilisation de certificats SSL/TLS avec CloudFront.
Ensuite, configurez la distribution CloudFront pour utiliser le nouveau certificat et exiger une connexion HTTPS entre les utilisateurs et CloudFront. Pour plus d'informations, consultez la section Mettre à jour une distribution.
Une fois que vous avez enregistré les modifications de votre configuration de distribution CloudFront, CloudFront propage les modifications à tous les emplacements périphériques. Une fois la propagation terminée, l'état de votre distribution CloudFront dans la console CloudFront passe de Inprogress (En cours) à Déployé.
Si vous avez besoin de connexion HTTPS pour les communications entre CloudFront et votre origine personnalisée, vous pouvez également utiliser des certificats SSL/TLS sur une origine personnalisée.
Pour mettre à jour les paramètres de votre distribution CloudFront, consultez la section Mettre à jour votre distribution CloudFront.
Informations connexes
Émission et gestion des certificats
Comment résoudre les problèmes d'utilisation des certificats SSL personnalisés pour la distribution CloudFront ?
Comment puis-je résoudre les erreurs que mes clients reçoivent lorsqu'ils essaient d'utiliser le protocole HTTPS pour accéder à mon site Web ?