Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Como uso o CloudFront para atender solicitações HTTPS para meu bucket do S3?
Quero configurar uma distribuição do Amazon CloudFront para atender solicitações HTTPS para o meu bucket do Amazon Simple Storage Service (Amazon S3).
Resolução
Seu bucket do Amazon S3 pode usar um endpoint do site do Amazon S3 ou um endpoint da API REST. Para mais informações, consulte Usar um bucket do Amazon S3. Quando você usa o endpoint estático do site do Amazon S3, as conexões entre o Amazon CloudFront e o Amazon S3 ficam disponíveis somente por HTTP.
Crie uma distribuição padrão
Conclua as etapas a seguir:
- Abra o console do CloudFront.
- No painel de navegação, selecione Distribuições e clique em Criar distribuição.
- Insira um Nome de distribuição
- Selecione Site ou aplicação única e, em seguida, clique em Próximo.
Observação: para provedores de DNS que não sejam o Amazon Route 53, pule a configuração de domínio. Adicione seu domínio personalizado e certificado TLS depois de criar a distribuição. - Na página Especificar origem, selecione Amazon S3.
- Em Origem, selecione seu bucket do S3 ou insira o seu domínio do endpoint do site Amazon S3.
- Selecione Usar configurações de origem recomendadas ou personalize conforme necessário. Em seguida, clique em Próximo.
- Na página Habilitar proteções de segurança, configure o AWS WAF. Em seguida, clique em Próximo.
- Se você configurou um domínio personalizado na etapa 4, verá a página do certificado TLS. Escolha uma das seguintes opções:
- Crie um novo certificado: O CloudFront solicita um novo certificado do AWS Certificate Manager (ACM) para seu domínio.
- Use o certificado existente: Selecione um certificado ACM existente na região da AWS us-east-1.
- Clique em Próximo e, em seguida, selecione Criar distribuição.
Defina configurações de HTTPS
Quando você seleciona o Amazon S3 como o tipo de origem, o CloudFront aplica configurações de cache padrão que são personalizadas para o conteúdo do Amazon S3. O CloudFront também define a Política do protocolo do visualizador como Redirecionar HTTP para HTTPS em seu padrão de caminho de comportamento padrão. Esse padrão redireciona automaticamente todas as solicitações HTTP do CloudFront para HTTPS.
A política de protocolo do visualizador inclui as seguintes opções:
- Redirecionar HTTP para HTTPS: Redireciona automaticamente as solicitações HTTP para HTTPS.
- HTTP e HTTPS: Permite solicitações HTTP e HTTPS para sua distribuição do CloudFront.
- Somente HTTPS: Permite somente solicitações HTTPS para sua distribuição do CloudFront.
Para modificar a política do protocolo do visualizador, conclua as seguintes etapas:
- Abra o console do CloudFront.
- Selecione seu ID de distribuição.
- Clique na guia Comportamentos.
- Selecione comportamento Padrão(*) e, em seguida, selecione Editar comportamento.
- Em Visualizador, selecione Política de protocolo do visualizador. Em seguida, selecione sua opção preferida.
- Selecione Salvar alterações.
Configuração de domínio personalizado
Para usar um domínio personalizado com sua distribuição, adicione um nome de domínio alternativo à sua distribuição. Em seguida, atualize seu DNS para criar um registro CNAME que aponte para o domínio de distribuição do CloudFront. Para obter mais informações, consulte Adicionar um nome de domínio alternativo.
Informações relacionadas
Exigir HTTPS na comunicação entre o CloudFront e a origem do Amazon S3
Como uso o CloudFront para servir um site estático hospedado no Amazon S3?
- Idioma
- Português
Conteúdo relevante
- AWS OFICIALAtualizada há 5 meses
