Erfordert HTTPS für die Kommunikation zwischen Zuschauern und CloudFront - Amazon CloudFront
Erfordert HTTPS für Zuschauer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfordert HTTPS für die Kommunikation zwischen Zuschauern und CloudFront

Sie können ein oder mehrere Cache-Verhalten in Ihrer CloudFront Distribution so konfigurieren, dass HTTPS für die Kommunikation zwischen Zuschauern und erforderlich ist CloudFront. Sie können auch ein oder mehrere Cache-Verhalten so konfigurieren, dass sowohl HTTP als auch HTTPS zulässig sind, sodass HTTPS für einige Objekte CloudFront erforderlich ist, für andere jedoch nicht. Die Konfigurationsschritte variieren je nachdem, welchen Domänennamen Sie in Objekt-URLs verwenden:

  • Wenn Sie den Domainnamen verwenden, der Ihrer Distribution CloudFront zugewiesen wurde, z. B. d111111abcdef8.cloudfront.net, ändern Sie die Einstellung der Viewer-Protokollrichtlinie für ein oder mehrere Cache-Verhaltensweisen so, dass HTTPS-Kommunikation erforderlich ist. Stellt in dieser Konfiguration CloudFront das SSL/TLS-Zertifikat bereit.

    Informationen zum Ändern des Werts der Viewer-Protokollrichtlinie mithilfe der CloudFront Konsole finden Sie weiter unten in diesem Abschnitt.

    Informationen darüber, wie Sie die CloudFront API verwenden können, um den Wert des ViewerProtocolPolicy Elements zu ändern, finden Sie UpdateDistributionin der Amazon CloudFront API-Referenz.

  • Wenn Sie Ihren eigenen Domainnamen verwenden, z. B. example.com, müssen Sie mehrere CloudFront Einstellungen ändern. Zudem benötigen Sie ein SSL-/TLS-Zertifikat, das entweder von AWS Certificate Manager (ACM) bereitgestellt wird oder das Sie erhalten, indem Sie es von einer Drittanbieter-Zertifizierungsstelle beziehen und in ACM oder den IAM-Zertifikatspeicher importieren. Weitere Informationen finden Sie unter Verwenden Sie alternative Domainnamen und HTTPS.

Anmerkung

Wenn Sie sicherstellen möchten, dass die Objekte, von denen die Zuschauer empfangen, verschlüsselt CloudFront waren, als CloudFront sie von Ihrem Ursprung bezogen wurden, verwenden Sie immer HTTPS zwischen CloudFront und Ihrem Ursprung. Wenn Sie kürzlich zwischen CloudFront und Ihrem Ursprung von HTTP zu HTTPS gewechselt haben, empfehlen wir Ihnen, Objekte an CloudFront Edge-Standorten für ungültig zu erklären. CloudFront gibt ein Objekt an einen Viewer zurück, unabhängig davon, ob das vom Betrachter verwendete Protokoll (HTTP oder HTTPS) mit dem Protokoll übereinstimmt, CloudFront mit dem das Objekt abgerufen wurde. Weitere Informationen zum Entfernen oder Ersetzen von Objekten in einer Verteilung finden Sie unter Inhalte hinzufügen, entfernen oder ersetzen, die CloudFront verbreitet werden.

Erfordert HTTPS für Zuschauer

Gehen Sie wie folgt vor, um HTTPS zwischen Zuschauern und CloudFront für ein oder mehrere Cache-Verhaltensweisen vorzuschreiben.

So konfigurieren Sie CloudFront , dass HTTPS zwischen Zuschauern erforderlich ist und CloudFront

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im oberen Bereich der CloudFront Konsole die ID für die Distribution aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie aktualisieren möchten, und klicken Sie dann auf Bearbeiten.

  4. Geben Sie einen der folgenden Werte für die Viewer-Protokollrichtlinie an:

    Redirect HTTP to HTTPS

    Viewer können beide Protokolle verwenden. HTTP GET und HEAD Anfragen werden automatisch zu HTTPS-Anfragen umgeleitet. CloudFront gibt den HTTP-Statuscode 301 (Dauerhaft verschoben) zusammen mit der neuen HTTPS-URL zurück. Der Betrachter sendet die Anfrage dann erneut, um die CloudFront HTTPS-URL zu verwenden.

    Wichtig

    Wenn SiePOST,, PUT DELETEOPTIONS, oder PATCH über HTTP mit einem HTTP-zu-HTTPS-Cache-Verhalten und einer Anforderungsprotokollversion von HTTP 1.1 oder höher senden, CloudFront leitet die Anfrage an einen HTTPS-Standort mit dem HTTP-Statuscode 307 (Temporäre Umleitung) weiter. Dies gewährleistet, dass die Anforderung erneut unter Verwendung derselben Methode und derselben Nutzdaten an den neuen Speicherort gesendet wird.

    Wenn SiePOST,, PUT DELETEOPTIONS, oder PATCH Anfragen über HTTP an das HTTPS-Cache-Verhalten mit einer Anforderungsprotokollversion unter HTTP 1.1 senden, wird der HTTP-Statuscode 403 (Forbidden) CloudFront zurückgegeben.

    Wenn ein Zuschauer eine HTTP-Anfrage stellt, die zu einer HTTPS-Anfrage umgeleitet wird, CloudFront fallen Gebühren für beide Anfragen an. Bei der HTTP-Anfrage fallen Gebühren nur für die Anfrage und für die Header an, die an den Betrachter CloudFront zurückgesendet werden. Bezüglich der HTTPS-Anforderung fallen Gebühren für die Anforderung sowie für die vom Ursprung zurückgegebenen Header und das Objekt an, das vom Ursprung zurückgegeben wird.

    Nur HTTPS

    Viewer können auf Ihre Inhalte nur zugreifen, wenn sie HTTPS verwenden. Wenn ein Betrachter statt einer HTTPS-Anfrage eine HTTP-Anfrage sendet, wird der HTTP-Statuscode 403 (Forbidden) CloudFront zurückgegeben und das Objekt nicht zurückgegeben.

  5. Wählen Sie Änderungen speichern aus.

  6. Wiederholen Sie die Schritte 3 bis 5 für jedes weitere Cache-Verhalten, für das Sie HTTPS zwischen Zuschauern und benötigen CloudFront.

  7. Vergewissern Sie sich, dass folgende Punkte erfüllt sind, bevor Sie die aktualisierte Konfiguration in einer Produktionsumgebung verwenden:

    • Das Pfadmuster eines jeden Cache-Verhaltens wird nur auf die Anforderungen angewendet, für die die Viewer HTTPS verwenden sollen.

    • Die Cache-Verhaltensweisen werden in der Reihenfolge aufgeführt, in der Sie sie auswerten CloudFront möchten. Weitere Informationen finden Sie unter Pfadmuster.

    • Die Cache-Verhaltensweisen leiten Anforderungen an die richtigen Ursprünge weiter.