Erfordern Sie HTTPS für die Kommunikation zwischen CloudFront und Ihrem Amazon S3 S3-Ursprung - Amazon CloudFront
HTTPS für einen Amazon S3 S3-Ursprung erforderlich

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfordern Sie HTTPS für die Kommunikation zwischen CloudFront und Ihrem Amazon S3 S3-Ursprung

Wenn Ihr Ursprung ein Amazon S3 S3-Bucket ist, CloudFront hängen Ihre Optionen für die Verwendung von HTTPS für die Kommunikation mit davon ab, wie Sie den Bucket verwenden. Wenn Ihr Amazon S3-Bucket als Website-Endpunkt konfiguriert ist, können Sie die Verwendung von HTTPS für die Kommunikation mit Ihrem Ursprung nicht konfigurieren CloudFront , da Amazon S3 in dieser Konfiguration keine HTTPS-Verbindungen unterstützt.

Wenn es sich bei Ihrem Ursprung um einen Amazon S3 S3-Bucket handelt, der HTTPS-Kommunikation unterstützt, CloudFront leitet er Anfragen an S3 weiter. Dabei wird das Protokoll verwendet, mit dem die Zuschauer die Anfragen eingereicht haben. Die Standardeinstellung von Protokoll (nur benutzerdefinierte Ursprünge) ist Match Viewer (An Betrachter anpassen) und kann nicht geändert werden. Wenn Sie jedoch Origin Access Control (OAC) für Ihren Amazon S3-Ursprung aktivieren, hängt die zwischen Amazon S3 CloudFront und Amazon S3 verwendete Kommunikation von Ihren Einstellungen ab. Weitere Informationen finden Sie unter Erstellen Sie eine neue Origin-Zugriffskontrolle.

Wenn Sie HTTPS für die Kommunikation zwischen Amazon S3 CloudFront und Amazon S3 benötigen möchten, müssen Sie den Wert der Viewer-Protokollrichtlinie auf „HTTP zu HTTPS umleiten“ oder „Nur HTTPS“ ändern. Das Verfahren weiter unten in diesem Abschnitt erklärt, wie Sie die Viewer-Protokollrichtlinie mithilfe der CloudFront Konsole ändern. Informationen zur Verwendung der CloudFront API zur Aktualisierung des ViewerProtocolPolicy Elements für eine Distribution finden Sie UpdateDistributionin der Amazon CloudFront API-Referenz.

Wenn Sie HTTPS mit einem Amazon S3-Bucket verwenden, der die HTTPS-Kommunikation unterstützt, stellt Amazon S3 das SSL/TLS-Zertifikat für Sie bereit.

HTTPS für einen Amazon S3 S3-Ursprung erforderlich

Das folgende Verfahren zeigt Ihnen, wie Sie so konfigurieren CloudFront , dass HTTPS für Ihren Amazon S3 S3-Ursprung erforderlich ist.

So konfigurieren Sie CloudFront , dass HTTPS für Ihren Amazon S3 S3-Ursprung erforderlich ist

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im oberen Bereich der CloudFront Konsole die ID für die Distribution aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Registerkarte Behaviors das zu aktualisierende Cache-Verhalten und anschließend Edit aus.

  4. Geben Sie einen der folgenden Werte für Viewer Protocol Policy an:

    Redirect HTTP to HTTPS

    Zuschauer können beide Protokolle verwenden, HTTP-Anfragen werden jedoch automatisch zu HTTPS-Anfragen umgeleitet. CloudFront gibt den HTTP-Statuscode 301 (Dauerhaft verschoben) zusammen mit der neuen HTTPS-URL zurück. Der Betrachter sendet die Anfrage dann erneut, um die CloudFront HTTPS-URL zu verwenden.

    Wichtig

    CloudFront leitetDELETE,, OPTIONS PATCHPOST, oder PUT Anfragen nicht von HTTP zu HTTPS weiter. Wenn Sie ein Cache-Verhalten so konfigurieren, dass es zu HTTPS umleitet, CloudFront reagiert auf HTTP- DELETE OPTIONSPATCH,POST,, oder PUT Anfragen für dieses Cache-Verhalten mit dem HTTP-Statuscode 403 (Verboten).

    Wenn ein Viewer eine HTTP-Anforderung veranlasst, die an eine HTTPS-Adresse umgeleitet wird, berechnet CloudFront Gebühren für beide Anforderungen. Bei der HTTP-Anfrage fallen die Gebühren nur für die Anfrage und für die Header an, die an den Betrachter CloudFront zurückgesendet werden. Bezüglich der HTTPS-Anforderung fallen Gebühren für die Anforderung sowie für die vom Ursprung zurückgegebenen Header und das Objekt an, das vom Ursprung zurückgegeben wird.

    HTTPS Only

    Viewer können auf Ihre Inhalte nur zugreifen, wenn sie HTTPS verwenden. Wenn ein Betrachter statt einer HTTPS-Anfrage eine HTTP-Anfrage sendet, wird der HTTP-Statuscode 403 (Forbidden) CloudFront zurückgegeben und das Objekt nicht zurückgegeben.

  5. Wählen Sie Yes, Edit aus.

  6. Wiederholen Sie die Schritte 3 bis 5 für jedes weitere Cache-Verhalten, für das Sie HTTPS zwischen Zuschauern und CloudFront CloudFront und zwischen S3 benötigen möchten.

  7. Vergewissern Sie sich, dass folgende Punkte erfüllt sind, bevor Sie die aktualisierte Konfiguration in einer Produktionsumgebung verwenden:

    • Das Pfadmuster eines jeden Cache-Verhaltens wird nur auf die Anforderungen angewendet, für die die Viewer HTTPS verwenden sollen.

    • Die Cache-Verhaltensweisen werden in der Reihenfolge aufgeführt, in der Sie sie auswerten CloudFront möchten. Weitere Informationen finden Sie unter Pfadmuster.

    • Die Cache-Verhaltensweisen leiten Anforderungen an die richtigen Ursprünge weiter.