Como usar o CloudFront para atender solicitações HTTPS para meu bucket do Amazon S3?

3 minuto de leitura
0

Quero configurar uma distribuição do Amazon CloudFront para atender solicitações HTTPS para o meu Amazon Simple Storage Service (Amazon S3).

Resolução

Nas etapas a seguir, seu bucket do S3 pode usar o endpoint do site do Amazon S3 ou um endpoint de API REST. Para obter informações sobre como usar sua distribuição com o Amazon S3, consulte Usar um bucket do Amazon S3. Quando você usa o endpoint estático do site do Amazon S3, as conexões entre o CloudFront e o Amazon S3 ficam disponíveis somente por HTTP.

  1. Abra o console do CloudFront.
  2. Escolha Criar distribuição.
  3. Em Origem, para Domínio de origem, escolha o endpoint da API REST do seu bucket do S3 na lista suspensa. Ou insira o endpoint do site do seu bucket do S3. Para obter mais informações, consulte Principais diferenças entre um endpoint de site e um endpoint da API REST.
  4. Em Comportamento de cache padrão, Visualizador, em Política do protocolo de visualizador, selecione HTTP e HTTPS ou Redirecionar HTTP para HTTPS.
    Observação: escolher somente HTTPS bloqueia todas as solicitações HTTP.

Se você não usar um Nome de domínio alternativo (CNAME) com o CloudFront, escolha Criar distribuição para concluir o processo. Se você usar um CNAME, siga estas etapas adicionais antes de criar a distribuição:

  1. Em Nomes de domínio alternativos (CNAMEs), escolha Adicionar item e, em seguida, insira seu nome de domínio alternativo.
  2. Em Certificado SSL personalizado, escolha o certificado SSL personalizado na lista suspensa que abrange seu CNAME para atribuí-lo à distribuição.
    Observação: para obter mais informações sobre a instalação de um certificado, consulte Como configurar minha distribuição do CloudFront para usar um certificado SSL/TLS
  3. Escolha Criar distribuição.
    Observação: depois de escolher Criar distribuição, pode levar 20 minutos ou mais para que sua distribuição seja implantada.

Certifique-se de atualizar o DNS do seu domínio para um registro CNAME que aponte para o domínio fornecido pela distribuição do CloudFront. Você pode encontrar o nome de domínio da sua distribuição no console do CloudFront.

Se você usar o Amazon Route 53 como seu provedor de DNS, consulte Configurar o Amazon Route 53 para rotear o tráfego para uma distribuição do CloudFront. Se você usar outro provedor de DNS, poderá criar um registro CNAME (www.example.com CNAME d111111abcdef8.cloudfront.net) para apontar para o domínio da distribuição.

Importante: os padrões de DNS exigem que um domínio apex (example.com) use um registro autoritário (A) mapeado para um endereço IP. Você pode apontar seu domínio apex para sua distribuição do CloudFront somente se estiver usando o Route 53. Se você estiver usando outro provedor de DNS, deverá usar um subdomínio (www.example.com).

Para mais soluções de problemas com base no seu tipo de endpoint, consulte os seguintes artigos:

Informações relacionadas

Como uso o CloudFront para servir um site estático hospedado no Amazon S3?

Preços do Amazon CloudFront

Exigir HTTPS para comunicação entre o CloudFront e sua origem do Amazon S3

Endpoints do site

Crie uma distribuição do CloudFront

AWS OFICIAL
AWS OFICIALAtualizada há 7 meses