Come posso usare CloudFront per servire le richieste HTTPS per il mio bucket Amazon S3?
Desidero configurare una distribuzione Amazon CloudFront per servire le richieste HTTPS per il mio Amazon Simple Storage Service (Amazon S3).
Risoluzione
Per i seguenti passaggi, il bucket S3 può utilizzare l'endpoint del sito web di Amazon S3 o l'endpoint di una REST API. Per informazioni sull'utilizzo della tua distribuzione con Amazon S3, consulta la sezione Utilizzo di un bucket Amazon S3. Quando si utilizza l'endpoint del sito Web statico di Amazon S3, le connessioni tra CloudFront e Amazon S3 sono disponibili solo tramite HTTP.
- Apri la console CloudFront.
- Scegli Crea distribuzione.
- In Origine, come Dominio di origine scegli l'endpoint della REST API del bucket S3 dal menu a tendina. In alternativa, inserisci l'endpoint del sito Web del tuo bucket S3. Per ulteriori informazioni, consulta la sezione Differenze chiave tra un endpoint del sito Web e un endpoint REST API.
- In Comportamento cache predefinito, Visualizzatore, seleziona HTTP e HTTPS o Reindirizza da HTTP a HTTPS per Policy protocollo visualizzatore.
Nota: scegliendo Solo HTTPS verranno bloccate tutte le richieste HTTP.
Se non utilizzi un Nome di dominio alternativo (CNAME) con CloudFront, scegli Crea distribuzione per completare il processo. Se utilizzi un CNAME, segui questi passaggi aggiuntivi prima di creare la distribuzione:
- In Nomi di dominio alternativi (CNAME), scegli Aggiungi elemento, quindi inserisci il tuo nome di dominio alternativo.
- In Certificato SSL personalizzato, scegli dal menu a tendina il certificato SSL personalizzato che copre il tuo CNAME per assegnarlo alla distribuzione.
Nota: per ulteriori informazioni sull'installazione di un certificato, consulta la sezione Come posso configurare la mia distribuzione CloudFront per utilizzare un certificato SSL/TLS? - Scegli distribuzione.
Nota: dopo aver scelto Crea distribuzione potrebbero essere necessari almeno 20 minuti per la distribuzione.
Assicurati di aggiornare il DNS per il tuo dominio con un record CNAME che punti al dominio fornito dalla distribuzione CloudFront. Puoi trovare il nome di dominio della tua distribuzione nella console CloudFront.
Se utilizzi Amazon Route 53 come provider DNS, consulta la sezione Configurazione di Amazon Route 53 per instradare il traffico verso una distribuzione CloudFront. Se utilizzi un altro provider DNS, puoi creare un record CNAME (www.esempio.com CNAME d111111abcdef8.cloudfront.net) che punti al dominio della distribuzione.
Importante: gli standard DNS richiedono che un dominio apex (esempio.com) utilizzi un record autorevole (A) mappato a un indirizzo IP. Puoi indirizzare il dominio apex alla tua distribuzione CloudFront solo se utilizzi Route 53. Se utilizzi un altro provider DNS, devi utilizzare un sottodominio (www.example.com).
Per ulteriori soluzioni ai problemi in base al tipo di endpoint, consulta i seguenti articoli:
- Sto utilizzando un endpoint API REST S3 come origine della mia distribuzione CloudFront. Perché ricevo messaggi di errore 403 di accesso negato?
- Sto utilizzando un endpoint del sito Web di S3 come origine della distribuzione di CloudFront. Perché ricevo messaggi di errore 403 di accesso negato?
Informazioni correlate
Come posso usare CloudFront per servire un sito Web statico ospitato su Amazon S3?
Richiesta di HTTPS per la comunicazione tra CloudFront e l'origine Amazon S3
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 8 mesi fa
- AWS UFFICIALEAggiornata un anno fa