如何使用 CloudFront 为 Amazon S3 桶提供 HTTPS 请求?

1 分钟阅读
0

我想配置一个 Amazon CloudFront 分配来为我的 Amazon Simple Storage Service(Amazon S3)提供 HTTPS 请求。

解决方法

对于以下步骤,您的 S3 桶可以使用您的 Amazon S3 网站端点或 REST API 端点。有关结合使用 Amazon S3 与分配的信息,请参阅使用 Amazon S3 存储桶。当您使用 Amazon S3 静态网站端点时,CloudFront 和 Amazon S3 之间的连接只能通过 HTTP 进行。

  1. 打开 CloudFront 控制台
  2. 选择创建分配
  3. 下,对于源域,从下拉列表中选择 S3 桶的 REST API 端点。或者,输入 S3 桶的网站端点。有关详细信息,请参阅网站端点和 REST API 端点之间的主要区别
  4. 默认缓存行为查看器下,对于查看器协议策略,选择 HTTP 和 HTTPS将 HTTP 重定向到 HTTPS
    注意:选择仅 HTTPS 会阻止所有的 HTTP 请求。

如果您未对 CloudFront 使用备用域名(CNAME),请选择创建分配以完成该过程。如果您使用的是 CNAME,请在创建分配前执行以下额外步骤:

  1. 对于备用域名(CNAME),请选择添加项目,然后输入您的备用域名。
  2. 对于自定义 SSL 证书,从涵盖 CNAME 的下拉列表中选择要分发给分配的自定义 SSL 证书。
    **注意:**有关安装证书的详细信息,请参阅如何将我的 CloudFront 分配配置为使用 SSL/TLS 证书?
  3. 选择创建分配
    注意:选择创建分配后,您的分配可能需要 20 分钟或更长时间才能完成部署。

请务必将域的 DNS 更新为指向 CloudFront 分配提供的域的 CNAME 记录。您可以在 CloudFront 控制台中找到分配的域名。

如果您的 DNS 提供商是 Amazon Route 53,请参阅将 Amazon Route 53 配置为将流量路由到 CloudFront 分配。如果您使用的是其他 DNS 提供商,则可以创建 CNAME 记录(www.example.com CNAME d111111abcdef8.cloudfront.net),使之指向分配的域。

**重要事项:**DNS 标准要求顶点域(example.com)使用映射到 IP 地址的权威(A)记录。仅在使用 Route 53 时,才能将顶点域指向您的 CloudFront 分配。如果您使用的是其他 DNS 提供商,则必须使用子域(www.example.com)。

有关基于端点类型的其他故障排除,请参阅以下文章:

相关信息

如何使用 CloudFront 为 Amazon S3 上托管的静态网站提供服务?

Amazon CloudFront 定价

需要 HTTPS 以在 CloudFront 与您的 Amazon S3 源之间进行通信

网站端点

创建 CloudFront 分配

AWS 官方
AWS 官方已更新 8 个月前