我想配置一个 Amazon CloudFront 分配来为我的 Amazon Simple Storage Service(Amazon S3)提供 HTTPS 请求。
对于以下步骤,您的 S3 桶可以使用您的 Amazon S3 网站端点或 REST API 端点。有关结合使用 Amazon S3 与分配的信息,请参阅使用 Amazon S3 存储桶。当您使用 Amazon S3 静态网站端点时,CloudFront 和 Amazon S3 之间的连接只能通过 HTTP 进行。
如果您未对 CloudFront 使用备用域名(CNAME),请选择创建分配以完成该过程。如果您使用的是 CNAME,请在创建分配前执行以下额外步骤:
请务必将域的 DNS 更新为指向 CloudFront 分配提供的域的 CNAME 记录。您可以在 CloudFront 控制台中找到分配的域名。
如果您的 DNS 提供商是 Amazon Route 53,请参阅将 Amazon Route 53 配置为将流量路由到 CloudFront 分配。如果您使用的是其他 DNS 提供商,则可以创建 CNAME 记录(www.example.com CNAME d111111abcdef8.cloudfront.net),使之指向分配的域。
**重要事项:**DNS 标准要求顶点域(example.com)使用映射到 IP 地址的权威(A)记录。仅在使用 Route 53 时,才能将顶点域指向您的 CloudFront 分配。如果您使用的是其他 DNS 提供商,则必须使用子域(www.example.com)。
有关基于端点类型的其他故障排除,请参阅以下文章:
如何使用 CloudFront 为 Amazon S3 上托管的静态网站提供服务?
Amazon CloudFront 定价
需要 HTTPS 以在 CloudFront 与您的 Amazon S3 源之间进行通信
网站端点
创建 CloudFront 分配