Come posso usare CloudFront per servire le richieste HTTPS per il mio bucket Amazon S3?

3 minuti di lettura
0

Desidero configurare una distribuzione Amazon CloudFront per servire le richieste HTTPS per il mio Amazon Simple Storage Service (Amazon S3).

Risoluzione

Per i seguenti passaggi, il bucket S3 può utilizzare l'endpoint del sito web di Amazon S3 o l'endpoint di una REST API. Per informazioni sull'utilizzo della tua distribuzione con Amazon S3, consulta la sezione Utilizzo di un bucket Amazon S3. Quando si utilizza l'endpoint del sito Web statico di Amazon S3, le connessioni tra CloudFront e Amazon S3 sono disponibili solo tramite HTTP.

  1. Apri la console CloudFront.
  2. Scegli Crea distribuzione.
  3. In Origine, come Dominio di origine scegli l'endpoint della REST API del bucket S3 dal menu a tendina. In alternativa, inserisci l'endpoint del sito Web del tuo bucket S3. Per ulteriori informazioni, consulta la sezione Differenze chiave tra un endpoint del sito Web e un endpoint REST API.
  4. In Comportamento cache predefinito, Visualizzatore, seleziona HTTP e HTTPS o Reindirizza da HTTP a HTTPS per Policy protocollo visualizzatore.
    Nota: scegliendo Solo HTTPS verranno bloccate tutte le richieste HTTP.

Se non utilizzi un Nome di dominio alternativo (CNAME) con CloudFront, scegli Crea distribuzione per completare il processo. Se utilizzi un CNAME, segui questi passaggi aggiuntivi prima di creare la distribuzione:

  1. In Nomi di dominio alternativi (CNAME), scegli Aggiungi elemento, quindi inserisci il tuo nome di dominio alternativo.
  2. In Certificato SSL personalizzato, scegli dal menu a tendina il certificato SSL personalizzato che copre il tuo CNAME per assegnarlo alla distribuzione.
    Nota: per ulteriori informazioni sull'installazione di un certificato, consulta la sezione Come posso configurare la mia distribuzione CloudFront per utilizzare un certificato SSL/TLS?
  3. Scegli distribuzione.
    Nota: dopo aver scelto Crea distribuzione potrebbero essere necessari almeno 20 minuti per la distribuzione.

Assicurati di aggiornare il DNS per il tuo dominio con un record CNAME che punti al dominio fornito dalla distribuzione CloudFront. Puoi trovare il nome di dominio della tua distribuzione nella console CloudFront.

Se utilizzi Amazon Route 53 come provider DNS, consulta la sezione Configurazione di Amazon Route 53 per instradare il traffico verso una distribuzione CloudFront. Se utilizzi un altro provider DNS, puoi creare un record CNAME (www.esempio.com CNAME d111111abcdef8.cloudfront.net) che punti al dominio della distribuzione.

Importante: gli standard DNS richiedono che un dominio apex (esempio.com) utilizzi un record autorevole (A) mappato a un indirizzo IP. Puoi indirizzare il dominio apex alla tua distribuzione CloudFront solo se utilizzi Route 53. Se utilizzi un altro provider DNS, devi utilizzare un sottodominio (www.example.com).

Per ulteriori soluzioni ai problemi in base al tipo di endpoint, consulta i seguenti articoli:

Informazioni correlate

Come posso usare CloudFront per servire un sito Web statico ospitato su Amazon S3?

Prezzi di Amazon CloudFront

Richiesta di HTTPS per la comunicazione tra CloudFront e l'origine Amazon S3

Endpoint del sito Web

Creazione di una distribuzione CloudFront

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa