Como posso configurar o CloudFront para servir meu conteúdo usando um nome de domínio alternativo em HTTPS?

4 minuto de leitura

Quero configurar o CloudFront para servir meu conteúdo usando um nome de domínio alternativo em HTTPS.

Breve descrição

Por padrão, você pode usar nomes de domínio do CloudFront somente para servir conteúdo via HTTPS. No entanto, você pode associar seu próprio nome de domínio ao CloudFront para servir seu conteúdo via HTTPS.

Para associar seu próprio nome de domínio ao CloudFront, adicione um nome de domínio alternativo (CNAME).

Resolução

Solicite um certificado SSL no AWS Certificate Manager (ACM) ou importe seu próprio certificado

Para usar um certificado emitido pela Amazon, consulte Solicitação de um certificado público.

Ao usar um certificado público, atente-se aos seguintes pontos:

Solicite o certificado na região Leste dos EUA (Norte da Virgínia).
Você deve ter permissão para usar e solicitar o certificado ACM.

Para usar um certificado importado, consulte Importação de certificados para o AWS Certificate Manager.

Ao usar um certificado importado, atente-se aos seguintes pontos:

O tamanho da chave deve ser de 1024 ou 2048 bits e não pode exceder 2048 bits.
Importe o certificado na região Leste dos EUA (Norte da Virgínia).
Você deve ter permissão para usar e importar o certificado SSL/TLS.
O certificado deve ser emitido por uma CA confiável listada na Lista de Certificados de CA Incluída da Mozilla.
O certificado deve estar no formato X.509 PEM.

Para mais informações, consulte os Requisitos para usar certificados SSL/TLS com o CloudFront.

Observação: é uma prática recomendada importar seu certificado para o ACM. No entanto, você também pode importar seu certificado no Repositório de certificados do IAM.

Anexe um certificado SSL e nomes de domínio alternativos à sua distribuição

Abra o console do CloudFront.
Selecione a distribuição que você deseja atualizar.
Na guia Geral, escolha Editar.
Para nomes de domínio alternativos (CNAMEs), adicione os nomes de domínio alternativos aplicáveis. Separe os nomes de domínio com vírgulas ou digite cada nome de domínio em uma nova linha.
Observação: o domínio alternativo que você está tentando adicionar não deve ter um registro DNS que aponte para uma distribuição diferente do CloudFront.
Para Certificado SSL, escolha Certificado SSL personalizado. Em seguida, escolha um certificado na lista.
Observação: até 100 certificados estão disponíveis na lista suspensa. Se você tiver mais de 100 certificados e o certificado que você deseja não estiver listado, insira o certificado nome do recurso da Amazon (ARN). Se você já fez o upload de um certificado para o repositório de certificados do IAM, mas ele não está disponível na lista suspensa, confirme se você fez o upload correto do certificado.
Se você quiser que o CloudFront forneça seu conteúdo HTTPS usando endereços IP dedicados, ative o Legacy Client support.
Observação: ao usar o Legacy Client support, você incorrerá em cobranças adicionais se associar seu certificado SSL/TLS a uma distribuição em que a configuração esteja ativada. Para obter mais informações, consulte Preços do Amazon CloudFront.
Escolha Salvar alterações.

Configure o CloudFront para exigir HTTPS entre os visualizadores e o CloudFront

Abra o console do CloudFront.
Na guia Comportamentos, escolha o comportamento do cache que você deseja atualizar. Em seguida, escolha Editar.
Para Política de protocolo do visualizador, escolha:
Redirecione HTTP para HTTPS. Os visualizadores podem usar os dois protocolos, mas as solicitações HTTP são automaticamente redirecionadas para solicitações HTTPS.
-ou-
Somente HTTPS. Os espectadores só podem acessar seu conteúdo se estiverem usando HTTPS. Se um visualizador enviar uma solicitação HTTP em vez de uma solicitação HTTPS, o CloudFront retornará o código de status HTTP 403 (Proibido) e não retornará o arquivo.
Escolha Salvar alterações.
Repita as etapas de 1 a 4 para cada comportamento adicional de cache para o qual você deseja exigir HTTPS entre os visualizadores e o CloudFront.

Crie registros DNS para direcionar seu domínio para a distribuição do CloudFront

Crie um conjunto de registros de recursos de alias. Com um conjunto de registros de recurso de alias, não há cobranças pelas consultas do Route 53. Além disso, você pode criar um conjunto de registros de recurso de alias para o nome de domínio raiz (exemplo.com), que o DNS não permite para CNAMEs. Para obter mais informações, consulte Configuração do Amazon Route 53 para rotear o tráfego para uma distribuição do CloudFront.

Usando outro provedor de serviços de DNS

Use o método fornecido pelo seu provedor de serviços de DNS para adicionar um registro CNAME ao seu domínio. O registro CNAME redirecionará as consultas DNS do seu nome de domínio alternativo (por exemplo: www.example.com) para o nome de domínio do CloudFront para sua distribuição (por exemplo: example.cloudfront.net).

Tópicos

Rede e entrega de conteúdo

Vídeos relacionados

Assista ao vídeo de Aarnav para saber mais (3:14)

AWS OFICIALAtualizada há 2 anos

Conteúdo relevante

Como posso configurar um nome de domínio personalizado para minha API do API Gateway?
AWS OFICIALAtualizada há 2 anos
Como usar um endpoint de interface da Amazon VPC para resolver nomes de domínio de serviço padrão?
AWS OFICIALAtualizada há 6 meses
Como posso servir vários domínios de uma distribuição do CloudFront por HTTPS?
AWS OFICIALAtualizada há um ano
Por que o CloudFront não está atendendo meu nome de domínio via HTTPS?
AWS OFICIALAtualizada há um ano