Como configuro minha distribuição do CloudFront para usar um certificado SSL/TLS?

3 minuto de leitura

Quero configurar minha distribuição do Amazon CloudFront para usar um certificado SSL/TLS.

Resolução

O CloudFront atribui um nome de domínio padrão à sua distribuição. Esse nome de domínio é semelhante a d111111abcdef8.cloudfront.net. Se você usar o nome de domínio padrão, também poderá usar o certificado SSL/TLS padrão que o CloudFront selecionou para sua distribuição. Se você usa um nome de domínio diferente, é prática recomendada seguir uma das etapas a seguir:

Solicite um certificado público do AWS Certificate Manager (ACM).
Importe certificados para o ACM.

Isso ajuda a evitar avisos de certificados sobre seu nome de domínio.

Se você usa um certificado emitido pela Amazon, observe os seguintes pré-requisitos:

Solicite o certificado na região da AWS Leste dos EUA (Norte da Virgínia).
Você deve ter permissão para usar e solicitar o certificado ACM.

Se você usa um certificado importado com o CloudFront, observe os seguintes pré-requisitos:

O tamanho da chave deve ser de 1024 bits, 2048 bits ou 3072 bits e não pode exceder 3072 bits.
Observação: o ACM emite certificados RSA com chaves de até 2048 bits. Para usar um certificado RSA de 3072 bits, você deve obtê-lo externamente e importá-lo para o ACM. Depois de fazer isso, o certificado estará disponível para você usar com o CloudFront.
Importe o certificado na região Leste dos EUA (Norte da Virgínia).
Você deve ter permissão para usar e importar o certificado SSL/TLS.

Observação: se você não tiver permissões, o console do CloudFront exibe Permissão ausente acm:ListCertificates nas configurações do certificado SSL personalizado. Se você não tiver um certificado do Leste dos EUA (Norte da Virgínia) ou se o tamanho da chave exceder 3072 bits, o Certificado SSL personalizado ficará desativado.
Para obter mais informações, consulte os Requisitos para usar certificados SSL/TLS com o CloudFront.

Em seguida, configure sua distribuição do CloudFront para usar o novo certificado e exigir HTTPS entre os visualizadores e o CloudFront. Para obter mais informações, consulte Atualização de uma distribuição.

Depois de salvar as alterações em sua configuração de distribuição do CloudFront, o CloudFront propaga as alterações para todos os locais periféricos. Ao fim da propagação, o status da sua distribuição do CloudFront no console do CloudFront muda de InProgress para Deployed.
Se você precisar de HTTPS para comunicação entre o CloudFront e sua origem personalizada, também pode usar certificados SSL/TLS em uma origem personalizada.

Para atualizar as configurações da sua distribuição do CloudFront, consulte Atualizar sua distribuição do CloudFront.

Informações relacionadas

Emitir e gerenciar certificados

Como faço para solucionar problemas com o uso de um certificado SSL personalizado para minha distribuição do CloudFront?

Os clientes estão recebendo mensagens de erro de certificado ao tentar acessar meu site usando conexões HTTPS. Como faço para resolver isso?

Tópicos

Segurança, identidade e conformidade

Vídeos relacionados

Assista ao vídeo de Vinay para saber mais (2:06)

AWS OFICIALAtualizada há 9 meses

Conteúdo relevante

Como posso configurar o CloudFront para servir meu conteúdo usando um nome de domínio alternativo em HTTPS?
AWS OFICIALAtualizada há 2 anos
Como posso configurar um endpoint de domínio personalizado para várias APIs do API Gateway atrás de uma distribuição Web do CloudFront?
AWS OFICIALAtualizada há 2 anos
Como posso servir vários domínios de uma distribuição do CloudFront por HTTPS?
AWS OFICIALAtualizada há um ano
Por que o CloudFront não está atendendo meu nome de domínio via HTTPS?
AWS OFICIALAtualizada há um ano