Konfigurieren Sie alternative Domainnamen und HTTPS - Amazon CloudFront
Besorgen Sie sich ein SSL/TLS-ZertifikatImportieren Sie ein SSL/TLS-ZertifikatAktualisieren Sie Ihre CloudFront Distribution

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie alternative Domainnamen und HTTPS

Um alternative Domainnamen in den URLs für Ihre Dateien zu verwenden und HTTPS zwischen Zuschauern und zu verwenden CloudFront, führen Sie die entsprechenden Verfahren aus.

Besorgen Sie sich ein SSL/TLS-Zertifikat

Verschaffen Sie sich ein SSL-/TLS-Zertifikat, wenn Sie noch keines haben. Weitere Informationen finden Sie in der entsprechenden Dokumentation:

Importieren Sie ein SSL/TLS-Zertifikat

Wenn Sie Ihr Zertifikat von einer Drittanbieter-Zertifizierungsstelle bezogen haben, importieren Sie das Zertifikat in ACM oder laden Sie es in den IAM-Zertifikatspeicher hoch:

ACM (empfohlen)

Mit ACM können Sie Drittanbieter-Zertifikate sowohl programmgesteuert als auch über die ACM-Konsole importieren. Informationen zum Importieren eines Zertifikats in ACM finden Sie unter Importieren von Zertifikaten in AWS Certificate Manager im AWS Certificate Manager -Benutzerhandbuch. Sie müssen das Zertifikat in der Region USA Ost (Nord-Virginia) importieren.

IAM-Zertifikatspeicher

(Nicht empfohlen) Verwenden Sie den folgenden AWS CLI Befehl, um Ihr Drittanbieterzertifikat in den IAM-Zertifikatsspeicher hochzuladen.

aws iam upload-server-certificate \
        --server-certificate-name CertificateName \
        --certificate-body file://public_key_certificate_file \
        --private-key file://privatekey.pem \
        --certificate-chain file://certificate_chain_file \
        --path /cloudfront/path/

Beachten Sie Folgendes:

  • AWS Konto — Sie müssen das Zertifikat mit demselben AWS Konto, mit dem Sie Ihre CloudFront Distribution erstellt haben, in den IAM-Zertifikatsspeicher hochladen.

  • --path-Parameter – Wenn Sie Ihr Zertifikat in IAM hochladen, muss der Wert des Parameters --path (Zertifikatspfad) mit /cloudfront/ beginnen, wie z. B. /cloudfront/production/ oder /cloudfront/test/. Zudem muss der Pfad mit einem „/“ (Schrägstrich) enden.

  • Vorhandene Zertifikate – Die Werte, die Sie für die Parameter --server-certificate-name und --path angeben, müssen sich von den entsprechenden Werten bereits vorhandener Zertifikate unterscheiden.

  • Verwendung der CloudFront Konsole — Der Wert, den Sie für den --server-certificate-name Parameter in angeben AWS CLI, wird beispielsweise in der Liste der SSL-Zertifikate in der CloudFront Konsole angezeigt. myServerCertificate

  • Verwenden der CloudFront API — Notieren Sie sich die alphanumerische Zeichenfolge, die AWS CLI zurückgegeben wird, AS1A2M3P4L5E67SIIXR3J z. B. Dies ist der Wert, den Sie im Element IAMCertificateId angeben müssen. Den ebenfalls von der CLI zurückgegebenen IAM-ARN können Sie ignorieren.

Weitere Informationen zu finden Sie im AWS CLIAWS Command Line Interface Benutzerhandbuch und in der AWS CLI Befehlsreferenz.

Aktualisieren Sie Ihre CloudFront Distribution

Verfahren Sie wie folgt, um Einstellungen für Ihre Verteilung zu aktualisieren:

Um Ihre CloudFront Distribution für alternative Domainnamen zu konfigurieren

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie die ID für die Verteilung aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Registerkarte General die Option Edit aus.

  4. Aktualisieren Sie die folgenden Werte:

    Alternativer Domainname (CNAME)

    Wählen Sie Element hinzufügen, um die entsprechenden alternativen Domainnamen hinzuzufügen. Trennen Sie einzelne Domain-Namen mit Kommas oder geben Sie jeden Domain-Namen in einer neuen Zeile ein.

    Benutzerdefiniertes SSL-Zertifikat

    Wählen Sie ein Zertifikat aus der Dropdown-Liste aus.

    Bis zu 100 Zertifikate sind hier aufgelistet. Bei mehr als 100 Zertifikaten geben Sie ggf. einen Zertifikat-ARN in das Feld ein, um das Zertifikat, das Sie hinzufügen möchten, auszuwählen.

    Wenn Sie ein Zertifikat in den IAM-Zertifikatspeicher hochgeladen haben, das Zertifikat in der Liste jedoch nicht angezeigt wird und Sie es durch Eingabe des Namens in dem Feld nicht auswählen können, überprüfen Sie anhand der unter Importieren Sie ein SSL/TLS-Zertifikat beschriebenen Vorgehensweise, ob Sie das Zertifikat korrekt hochgeladen haben.

    Wichtig

    Nachdem Sie Ihr SSL/TLS-Zertifikat mit Ihrer CloudFront Distribution verknüpft haben, löschen Sie das Zertifikat nicht aus ACM oder dem IAM-Zertifikatsspeicher, bis Sie das Zertifikat aus allen Distributionen entfernt haben und alle Distributionen bereitgestellt sind.

  5. Wählen Sie Änderungen speichern aus.

  6. Konfigurieren Sie es so, dass HTTPS zwischen Zuschauern CloudFront erforderlich ist und: CloudFront

    1. Wählen Sie auf der Registerkarte Behaviors das zu aktualisierende Cache-Verhalten und anschließend Edit aus.

    2. Geben Sie einen der folgenden Werte für Viewer Protocol Policy an:

      Redirect HTTP to HTTPS

      Zuschauer können beide Protokolle verwenden, HTTP-Anfragen werden jedoch automatisch zu HTTPS-Anfragen umgeleitet. CloudFrontgibt den HTTP-Statuscode 301 (Moved Permanently) zusammen mit der neuen HTTPS-URL zurück. Der Betrachter sendet die Anfrage dann erneut CloudFront unter Verwendung der HTTPS-URL.

      Wichtig

      CloudFront leitetDELETE,, OPTIONS PATCHPOST, oder PUT Anfragen nicht von HTTP zu HTTPS weiter. Wenn Sie ein Cache-Verhalten so konfigurieren, dass es zu HTTPS umleitetDELETE, CloudFront reagiert auf HTTP- OPTIONSPATCH,POST,, oder PUT Anfragen für dieses Cache-Verhalten mit HTTP-Statuscode403 (Forbidden).

      Wenn ein Betrachter eine HTTP-Anfrage stellt, die zu einer HTTPS-Anfrage umgeleitet wird, CloudFront fallen Gebühren für beide Anfragen an. Bei der HTTP-Anfrage fallen Gebühren nur für die Anfrage und für die Header an, die an den Betrachter CloudFront zurückgesendet werden. Bezüglich der HTTPS-Anforderung fallen Gebühren für die Anforderung sowie für die vom Ursprung zurückgegebenen Header und die Datei an, die vom Ursprung zurückgegeben wird.

      HTTPS Only

      Viewer können auf Ihre Inhalte nur zugreifen, wenn sie HTTPS verwenden. Wenn ein Betrachter statt einer HTTPS-Anfrage eine HTTP-Anfrage sendet, CloudFront gibt er den HTTP-Statuscode zurück 403 (Forbidden) und gibt die Datei nicht zurück.

    3. Wählen Sie Yes, Edit aus.

    4. Wiederholen Sie die Schritte a bis c für jedes weitere Cache-Verhalten, für das Sie HTTPS zwischen Viewern und benötigen möchtenCloudFront.

  7. Vergewissern Sie sich, dass folgende Punkte erfüllt sind, bevor Sie die aktualisierte Konfiguration in einer Produktionsumgebung verwenden:

    • Das Pfadmuster eines jeden Cache-Verhaltens wird nur auf die Anforderungen angewendet, für die die Viewer HTTPS verwenden sollen.

    • Die Cache-Verhaltensweisen werden in der Reihenfolge aufgeführt, in der Sie sie auswerten CloudFront möchten. Weitere Informationen finden Sie unter Pfadmuster.

    • Die Cache-Verhaltensweisen leiten Anforderungen an die richtigen Ursprünge weiter.