Como configuro minha distribuição do CloudFront para usar um certificado SSL/TLS?
Quero configurar minha distribuição do Amazon CloudFront para usar um certificado SSL/TLS.
Resolução
O CloudFront atribui um nome de domínio padrão à sua distribuição. Esse nome de domínio é semelhante a d111111abcdef8.cloudfront.net. Se você usar o nome de domínio padrão, também poderá usar o certificado SSL/TLS padrão que o CloudFront selecionou para sua distribuição. Se você usa um nome de domínio diferente, é prática recomendada seguir uma das etapas a seguir:
- Solicite um certificado público do AWS Certificate Manager (ACM).
- Importe certificados para o ACM.
Isso ajuda a evitar avisos de certificados sobre seu nome de domínio.
Se você usa um certificado emitido pela Amazon, observe os seguintes pré-requisitos:
- Solicite o certificado na região da AWS Leste dos EUA (Norte da Virgínia).
- Você deve ter permissão para usar e solicitar o certificado ACM.
Se você usa um certificado importado com o CloudFront, observe os seguintes pré-requisitos:
- O tamanho da chave deve ser de 1024 bits, 2048 bits ou 3072 bits e não pode exceder 3072 bits.
Observação: o ACM emite certificados RSA com chaves de até 2048 bits. Para usar um certificado RSA de 3072 bits, você deve obtê-lo externamente e importá-lo para o ACM. Depois de fazer isso, o certificado estará disponível para você usar com o CloudFront. - Importe o certificado na região Leste dos EUA (Norte da Virgínia).
- Você deve ter permissão para usar e importar o certificado SSL/TLS.
Observação: se você não tiver permissões, o console do CloudFront exibe Permissão ausente acm:ListCertificates nas configurações do certificado SSL personalizado. Se você não tiver um certificado do Leste dos EUA (Norte da Virgínia) ou se o tamanho da chave exceder 3072 bits, o Certificado SSL personalizado ficará desativado.
Para obter mais informações, consulte os Requisitos para usar certificados SSL/TLS com o CloudFront.
Em seguida, configure sua distribuição do CloudFront para usar o novo certificado e exigir HTTPS entre os visualizadores e o CloudFront. Para obter mais informações, consulte Atualização de uma distribuição.
Depois de salvar as alterações em sua configuração de distribuição do CloudFront, o CloudFront propaga as alterações para todos os locais periféricos. Ao fim da propagação, o status da sua distribuição do CloudFront no console do CloudFront muda de InProgress para Deployed.
Se você precisar de HTTPS para comunicação entre o CloudFront e sua origem personalizada, também pode usar certificados SSL/TLS em uma origem personalizada.
Para atualizar as configurações da sua distribuição do CloudFront, consulte Atualizar sua distribuição do CloudFront.
Informações relacionadas
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano