Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von HTTPS mit CloudFront
Sie können CloudFront so konfigurieren, dass Betrachter HTTPS verwenden müssen, damit Verbindungen verschlüsselt werden, wenn mit den Betrachtern CloudFront kommuniziert. Sie können auch für CloudFront die Verwendung von HTTPS mit Ihrem Ursprung konfigurieren, damit Verbindungen verschlüsselt werden, wenn mit Ihrem Ursprung CloudFront kommuniziert.
Wenn Sie so konfigurieren CloudFront , dass HTTPS sowohl für die Kommunikation mit Viewern als auch für die Kommunikation mit Ihrem Ursprung erforderlich ist, passiert Folgendes, wenn eine Anfrage CloudFront empfängt:
-
Ein Betrachter sendet eine HTTPS-Anfrage an CloudFront. Zwischen dem Viewer und finden einige SSL-/TLS-Aushandlungen statt CloudFront. Am Ende sendet der Viewer die Anfrage in einem verschlüsselten Format.
-
Wenn der CloudFront Edge-Standort eine zwischengespeicherte Antwort enthält, CloudFront verschlüsselt die Antwort und gibt sie an den Viewer zurück, und der Viewer entschlüsselt sie.
-
Wenn der CloudFront Edge-Standort keine zwischengespeicherte Antwort enthält, CloudFront führt SSL/TLS-Aushandlungen mit Ihrem Ursprung durch und leitet die Anfrage nach Abschluss der Aushandlung in einem verschlüsselten Format an Ihren Ursprung weiter.
-
Ihr Ursprung entschlüsselt die Anforderung, verarbeitet sie (generiert eine Antwort), verschlüsselt die Antwort und gibt die Antwort an zurück CloudFront.
-
CloudFront entschlüsselt die Antwort, verschlüsselt sie erneut und leitet sie an den Viewer weiter. CloudFront speichert die Antwort auch am Edge-Standort, sodass sie bei der nächsten Anforderung verfügbar ist.
-
Der Viewer entschlüsselt die Antwort.
Der Prozess funktioniert grundsätzlich genauso MediaStore, unabhängig davon, ob es sich bei Ihrem Ursprung um einen Amazon S3-Bucket oder um einen benutzerdefinierten Ursprung wie einen HTTP/S-Server handelt.
Anmerkung
Um Thwart SSL- CloudFront Angriffe vom Typ Neuaushandlung zu unterstützen, unterstützt keine Neuaushandlung für Betrachter- und Ursprungsanforderungen.
Informationen dazu, wie Sie HTTPS zwischen Viewern und CloudFrontsowie zwischen CloudFront und Ihrem Ursprung erzwingen, finden Sie in den folgenden Themen.
Themen
- Erzwingen von HTTPS zwischen Viewern und CloudFront
- Erzwingen der Verwendung von HTTPS für die Datenübertragung zu einem benutzerdefinierten Ursprung
- HTTPS für einen Amazon S3-Ursprung erfordern
- Unterstützte Protokolle und Verschlüsselungsverfahren zwischen Viewern und CloudFront
- Unterstützte Protokolle und Verschlüsselungen zwischen CloudFront und dem Ursprung
- Gebühren für HTTPS-Verbindungen
