Erzwingen von HTTPS für die Kommunikation zwischen CloudFront und Ihrem Amazon S3-Ursprung - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erzwingen von HTTPS für die Kommunikation zwischen CloudFront und Ihrem Amazon S3-Ursprung

Wenn Ihr Ursprung ein Amazon S3-Bucket ist, CloudFront hängen Ihre Optionen für die Verwendung von HTTPS für die Kommunikation mit davon ab, wie Sie den Bucket verwenden. Wenn Ihr Amazon S3-Bucket als Website-Endpunkt konfiguriert ist, können Sie nicht für CloudFront die Verwendung von HTTPS für die Kommunikation mit Ihrem Ursprung konfigurieren, da Amazon S3 keine HTTPS-Verbindungen in dieser Konfiguration unterstützt.

Wenn Ihr Ursprung ein Amazon S3-Bucket ist, der HTTPS-Kommunikation unterstützt, leitet Anforderungen CloudFront immer an S3 weiter, indem es das Protokoll verwendet, das Betrachter zum Senden der Anforderungen verwendet haben. Die Standardeinstellung von Protokoll (nur benutzerdefinierte Ursprünge) ist Match Viewer (An Betrachter anpassen) und kann nicht geändert werden.

Wenn Sie HTTPS für die Kommunikation zwischen CloudFront und Amazon S3 erzwingen möchten, müssen Sie den Wert von Viewer Protocol Policy in Redirect HTTP to HTTPS oder HTTPS Only ändern. Das Verfahren weiter unten in diesem Abschnitt erklärt, wie Sie die CloudFront Konsole verwenden, um die Viewer-Protokollrichtlinie zu ändern. Informationen zur Verwendung der CloudFront API zum Aktualisieren des -ViewerProtocolPolicyElements für eine Verteilung finden Sie unter UpdateDistribution in der Amazon CloudFront -API-Referenz.

Wenn Sie HTTPS mit einem Amazon S3-Bucket verwenden, der die HTTPS-Kommunikation unterstützt, stellt Amazon S3 das SSL/TLS-Zertifikat für Sie bereit.

So konfigurieren Sie , CloudFront dass HTTPS für Ihren Amazon S3-Ursprung erforderlich ist

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die - CloudFront Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im oberen Bereich der CloudFront Konsole die ID für die Verteilung aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Registerkarte Behaviors das zu aktualisierende Cache-Verhalten und anschließend Edit aus.

  4. Geben Sie einen der folgenden Werte für Viewer Protocol Policy an:

    Redirect HTTP to HTTPS

    Viewer können beide Protokolle verwenden, aber HTTP-Anfragen werden automatisch an HTTPS-Anfragen umgeleitet. CloudFront gibt den HTTP-Statuscode 301 (Moved Permanently) zusammen mit der neuen HTTPS-URL zurück. Der Betrachter sendet dann die Anfrage erneut an CloudFront unter Verwendung der HTTPS-URL.

    Wichtig

    CloudFront leitet keine DELETE-, -OPTIONS, -POST, PATCH- oder -PUTAnforderungen von HTTP an HTTPS um. Wenn Sie ein Cache-Verhalten für die Umleitung an HTTPS konfigurieren, CloudFront antwortet auf HTTP-DELETE, -OPTIONS, PATCH-POST, - oder -PUTAnforderungen für dieses Cache-Verhalten mit dem HTTP-Statuscode 403 (Forbidden).

    Wenn ein Viewer eine HTTP-Anforderung veranlasst, die an eine HTTPS-Adresse umgeleitet wird, berechnet CloudFront Gebühren für beide Anforderungen. Für die HTTP-Anfrage wird die Gebühr nur für die Anfrage und für die Header berechnet, die an den Viewer CloudFront zurückgibt. Bezüglich der HTTPS-Anforderung fallen Gebühren für die Anforderung sowie für die vom Ursprung zurückgegebenen Header und das Objekt an, das vom Ursprung zurückgegeben wird.

    HTTPS Only

    Viewer können auf Ihre Inhalte nur zugreifen, wenn sie HTTPS verwenden. Wenn ein Viewer eine HTTP-Anforderung anstelle einer HTTPS-Anforderung sendet, CloudFront gibt den HTTP-Statuscode 403 (Forbidden) zurück und gibt das Objekt nicht zurück.

  5. Wählen Sie Yes, Edit aus.

  6. Wiederholen Sie die Schritte 3 bis 5 für jedes zusätzliche Cache-Verhalten, für das Sie HTTPS für zwischen Betrachtern und CloudFrontund zwischen CloudFront und S3 erzwingen möchten.

  7. Vergewissern Sie sich, dass folgende Punkte erfüllt sind, bevor Sie die aktualisierte Konfiguration in einer Produktionsumgebung verwenden:

    • Das Pfadmuster eines jeden Cache-Verhaltens wird nur auf die Anforderungen angewendet, für die die Viewer HTTPS verwenden sollen.

    • Die Cache-Verhaltensweisen werden in der Reihenfolge aufgeführt, in der Sie sie CloudFront auswerten möchten. Weitere Informationen finden Sie unter Pfadmuster.

    • Die Cache-Verhaltensweisen leiten Anforderungen an die richtigen Ursprünge weiter.