Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung des Anfrage- und Antwortverhaltens für Lightsail-Distributionen
In diesem Leitfaden beschreiben wir, wie sich Ihr Amazon Lightsail-Vertrieb bei der Bearbeitung und Weiterleitung von Anfragen an Ihren Absender sowie bei der Bearbeitung von Antworten von Ihrem Absender verhält. Weitere Informationen zu Verteilungen finden Sie unter Netzwerkverteilungen für die Bereitstellung von Inhalten.
Topics
Wie Ihre Verteilung Anfragen verarbeitet und an Ihren Ursprung weiterleitet
Dieser Abschnitt enthält Informationen darüber, wie Ihre Verteilung Viewer-Anfragen verarbeitet und Anfragen an Ihren Ursprung weiterleitet.
Inhalt
Authentifizierung
Wenn Sie Ihre Verteilung für Anfragen von DELETE
, GET
, HEAD
, PATCH
, POST
, und PUT
so konfigurieren, dass die Authorization
-Kopfzeile an Ihren Ursprungsserver weitergeleitet wird, können Sie Ihren Ursprungsserver so konfigurieren, dass eine Client-Authentifizierung angefordert wird.
Für OPTIONS
-Anfragen können Sie Ihren Ursprungsserver so konfigurieren, dass eine Client-Authentifizierung nur dann angefordert wird, wenn Sie die folgenden Einstellungen verwenden:
-
Konfigurieren Sie Ihre Verteilung ist so, dass die
Authorization
-Kopfzeile an den Ursprungsserver weitergeleitet wird. -
Konfigurieren Sie Ihre Verteilung so, dass die Antwort auf
OPTIONS
-Anfragen nicht zwischengespeichert wird.
Sie können Ihre Verteilung so konfigurieren, dass Anfragen an Ihren Ursprungsserver entweder über HTTP oder über HTTPS weitergeleitet werden.
Caching-Dauer
Um zu steuern, wie lange Ihre Objekte in Ihrem Vereilungs-Cache zwischengespeichert bleiben, bevor Ihre Verteilung eine weitere Anfrage an Ihren Ursprungsserver weiterleitet, können Sie:
-
Ihren Ursprungsserver so konfigurieren, dass jedem Objekt ein
Cache-Control
- oderExpires
-Header-Feld hinzugefügt wird -
Verwenden Sie den Standardwert, also 1 Tag für die Cache-Lebensdauer (TTL).
Weitere Informationen finden Sie unter Erweiterte Verteilungseinstellungen
Client-IP-Adressen
Wenn ein Viewer eine Anfrage an Ihre Verteilung sendet und keineX-Forwarded-For
Anfrage-Kopfzeile enthält, erhält Ihre Verteilung die IP-Adresse des Viewers der TCP-Verbindung, fügt eine X-Forwarded-For
Kopfzeile hinzu, die eine IP-Adreese enthält und leitet die Anfrage an den Ursprungsserver weiter. Wenn z. B. Ihre Verteilung die IP-Adresse 192.0.2.2
von der TCP-Verbindung abruft, wird die folgende Kopfzeile an den Ursprungsserver weitergeleitet:
X-Forwarded-For: 192.0.2.2
Wenn ein Viewer eine Anfrage an Ihre Verteilung sendet, die eine X-Forwarded-For
Anfrage-Kopfzeile enthält, ruft Ihre Verteilung die IP-Adresse des Viewers von der TCP-Verbindung ab, hängt diese an die X-Forwarded-For
Kopfzeile an und leitet die Anfrage an den Ursprungsserver weiter. Wenn die Viewer-Anfrage z. B. X-Forwarded-For: 192.0.2.4,192.0.2.3
enthält und die IP-Adresse192.0.2.2
Ihrer Verteilung von der TCP-Verbindung abruft, wird die folgende Kopfzeile an den Ursprungsserver weitergeleitet:
X-Forwarded-For: 192.0.2.4,192.0.2.3,192.0.2.2
Manche Anwendungen wie Load Balancer, Firewalls für Webanwendungen, Reverse Proxys, Intrusion-Prevention-Systeme und API Gateway hängen die IP-Adresse des Verteilung-Edge-Servers, der die Anfrage weitergeleitet hat, an das Ende der X-Forwarded-For
-Kopfzeile an. Wenn z. B. Ihre Verteilung X-Forwarded-For: 192.0.2.2
in einer Anfrage beinhaltet, an die ELB weiterleitet und die IP-Adresse des Verteilung-Edge-Servers 192.0.2.199 lautet, dann enthält die Anfrage, die Ihre Instance empfängt, die folgende Kopfzeile:
X-Forwarded-For: 192.0.2.2,192.0.2.199
Anmerkung
Der X-Forwarded-For
-Header kann IPv4-Adressen (z. B. 192.0.2.44) oder IPv6-Adressen (z. B. 2001:0db8:85a3:0000:0000:8a2e:0370:7334) enthalten.
Clientseitige SSL-Authentifizierung
Lightsail-Distributionen unterstützen keine Client-Authentifizierung mit clientseitigen SSL-Zertifikaten. Wenn ein Ursprungsserver ein clientseitiges Zertifikat anfordert, verwirft Ihre Verteilung die Anfrage.
Komprimierung
Lightsail-Distributionen leiten Anfragen weiter, die die Accept-Encoding
Feldwerte und enthalten. "identity"
"gzip"
Bedingte Anforderungen
Wenn Ihre Verteilung eine Anfrage für ein Objekt erhält, das in einem Edge-Cache abgelaufen ist, wird die Anfrage an den Ursprungsserver weitergeleitet, um die neueste Version des Objekts oder eine Bestätigung vom Ursprungsserver zu erhalten, dass im Verteilung-Edge-Cache bereits die aktuelle Version enthalten ist. Als der Ursprungsserver das Objekt das letzte Mal an Ihre Verteilung gesendet hatte, war in der Regel ein ETag
-Wert, ein LastModified
-Wert oder beide Werte in der Antwort enthalten. In der neuen Anfrage, die Ihre Verteilung an Ihren Ursprungsserver weiterleitet, fügt Ihre Verteilung einen oder beide der folgenden Optionen hinzu:
-
Einen
If-Match
- oderIf-None-Match
-Header mit demETag
-Wert für die abgelaufene Version des Objekts -
Einen
If-Modified-Since
-Header mit demLastModified
-Wert für die abgelaufene Version des Objekts
Der Ursprungsserver verwendet diese Informationen, um zu ermitteln, ob das Objekt aktualisiert wurde bzw. ob das gesamte Objekt oder nur ein HTTP–304-Statuscode (nicht geändert) an Ihre Verteilung zurückgegeben werden muss.
Cookies
Sie können Ihre Verteilung so konfigurieren, dass Cookies an Ihren Ursprungsserver weitergeleitet werden. Weitere Informationen finden Sie unter Erweiterte Verteilungseinstellungen
Cross-Origin Resource Sharing (CORS)
Wenn Sie möchten, dass Ihre Verteilung die Einstellungen zur ursprungsübergreifenden gemeinsamen Nutzung von Ressourcen respektiert, konfigurieren Sie Ihren Ursprungsserver so, dass dieOrigin
-Kopfzeile an Ihren Ursprungsserver weitergeleitet wird.
Verschlüsselung
Sie können festlegen, dass Viewer über HTTPS eine Verbindung mit Ihrer Verteilung herstellen müssen und dass Ihre Verteilung Anforderungen mithilfe von HTTP oder HTTPS an Ihren Ursprung weiterleitet.
Ihre Verteilung leitet HTTPS-Anfragen an Ihren Ursprungsserver über die Protokolle SSLv3, TLSv1.0, TLSv1.1 und TLSv1.2 weiter. Andere Versionen von SSL und TLS werden nicht unterstützt.
GET-Anfragen mit Anfragetext
Wenn eine GET
-Viewer-Anfrage einen Anfragetext enthält, gibt Ihre Verteilung einen HTTP-Statuscode-403 (Unzulässig) an den Viewer zurück.
HTTP-Methoden
Wenn Sie Ihre Verteilung so konfigurieren, dass alle unterstützten HTTP-Methoden verarbeitet werden, akzeptiert Ihre Verteilung die folgenden Anfragen von Viewern und leitet sie an Ihren Ursprungsserver weiter:
-
DELETE
-
GET
-
HEAD
-
OPTIONS
-
PATCH
-
POST
-
PUT
Ihre Verteilung caches immer Antworten auf GET
und HEAD
-Anfragen. Sie können Ihre Verteilung auch so konfigurieren, dass Antworten auf OPTIONS
-Anfragen gecached werden. Ihre Verteilung cached keine Antworten auf Anfragen, welche die andere Methoden verwenden.
Informationen zur Konfiguration Ihres Ursprungsservers für die Verarbeitung dieser Methoden finden Sie in den Unterlagen zu Ihrem Ursprungsserver.
Wichtig
Wenn Sie Ihre Verteilung so konfigurieren, dass alle unterstützten HTTP-Methoden akzeptiert und an Ihren Ursprungsserver weitergeleitet werden, dann konfigurieren Sie auch Ihren Ursprungsserver so, dass alle Methoden verarbeitet werden. Wenn Sie Ihre Verteilung beispielsweise so konfigurieren, dass diese Methoden akzeptiert und weitergeleitet werden, weil Sie POST
verwenden möchten, müssen Sie Ihren Ursprungsserver so konfigurieren, dass DELETE
-Anfragen entsprechend verarbeitet werden, damit Viewer keine Ressourcen löschen können, die sie nicht löschen sollen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem HTTP-Server.
HTTP-Anfrage-Kopfzeilen und Verteilungsverhalten
Die folgende Tabelle listet HTTP-Anfrage-Kopfzeilen auf, die Sie an Ihren Ursprungsserver weiterleiten können (mit Ausnahmen, auf die hingewiesen wird). Für jede Kopfzeile umfasst die Tabelle Informationen über Folgendes:
-
Unterstützt – Ob Sie Ihre Verteilung so konfigurieren können, dass Objekte auf Basis der Kopfzeilen-Werte für diese Kopfzeile im Cache gespeichert werden.
Sie können Ihre Verteilung so konfigurieren, dass Objekte auf der Grundlage von Werten in den
Date
undUser-Agent
-Kopfzeilen gecached werden; dies wird jedoch nicht empfohlen. Diese Kopfzeilen können eine Vielzahl möglicher Werte enthalten; das Caching auf Basis dieser Werte würde dazu führen, dass wesentlich mehr Anfragen von Ihrer Verteilung an Ihren Ursprungsserver weitergeleitet werden. -
Verhalten, wenn Sie nicht konfigurieren – Das Verhalten Ihrer Verteilung, wenn Sie diese nicht konfigurieren, um die Kopfzeile an Ihren Ursprungsserver weiterzuleiten, welches Ihre Verteilung dazu bringt, Ihre Objekte auf Basis der Kopfzeilen-Werten im Cache zu speichern.
-
Kopfzeile – Anderweitig definierte Kopfzeilen
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Accept
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Accept-Charset
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Accept-Encoding
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Wenn der Wert
gzip
enthält, leitet Ihre VerteilungAccept-Encoding: gzip
an Ihren Ursprungsserver weiter. Wenn der Wertgzip
nicht enthält, entfernt Ihre Verteilung das Kopfzeilen-FeldAccept-Encoding
, bevor die Anfrage an Ihren Ursprungsserver weitergeleitet wird. -
Kopfzeile –
Accept-Language
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Authorization
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert:
-
GET
- undHEAD
-Anfragen – Ihre Verteilung entfernt dasAuthorization
-Header-Feld, bevor die Anfrage an Ihren Ursprung weitergeleitet wird. -
OPTIONS
-Anforderungen – Ihre Verteilung entfernt dasAuthorization
-Header-Feld, bevor die Anfrage an Ihren Ursprung weitergeleitet wird, wenn Sie Ihre Verteilung so konfigurieren, dass Antworten aufOPTIONS
-Anfragen im Cache gespeichert werden.Ihre Verteilung leitet das
Authorization
Kopfzeilen-Feld an Ihren Ursprungsserver weiter, wenn Sie Ihre Verteilung nicht so konfigurieren, dass Antworten auf OPTIONS-Anfragen im Cache gespeichert werden. -
DELETE
-,PATCH
-,POST
- undPUT
-Anforderungen – Ihre Verteilung entfernt das Kopfzeilen-Feld nicht, bevor die Anfrage an Ihren Ursprung weitergeleitet wird.
-
-
Kopfzeile –
Cache-Control
Unterstützt - Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
CloudFront-Forwarded-Proto
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung fügt die Kopfzeile nicht hinzu, bevor die Anfrage an den Ursprungsserver weitergeleitet wird.
-
Kopfzeile –
CloudFront-Is-Desktop-Viewer
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung fügt die Kopfzeile nicht hinzu, bevor die Anfrage an den Ursprungsserver weitergeleitet wird.
-
Kopfzeile –
CloudFront-Is-Mobile-Viewer
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung fügt die Kopfzeile nicht hinzu, bevor die Anfrage an den Ursprungsserver weitergeleitet wird.
-
Kopfzeile –
CloudFront-Is-Tablet-Viewer
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung fügt die Kopfzeile nicht hinzu, bevor die Anfrage an den Ursprungsserver weitergeleitet wird.
-
Kopfzeile –
CloudFront-Viewer-Country
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung fügt die Kopfzeile nicht hinzu, bevor die Anfrage an den Ursprungsserver weitergeleitet wird.
-
Kopfzeile –
Connection
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung ersetzt diese Kopfzeile durch
Connection: Keep-Alive
bevor die Anfrage an Ihren Ursprungsserver weitergeleitet wird. -
Kopfzeile –
Content-Length
Unterstützt - Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Content-MD5
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Content-Type
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Cookie
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Wenn Sie Ihre Verteilung so konfigurieren, dass Cookies weitergeleitet werden, wird die
Cookie
-Kopfzeile an Ihren Ursprungsserver weitergeleitet. Wenn Sie das nicht tun, entfernt Ihre Verteilung dasCookie
Kopfzeilen-Feld. -
Kopfzeile –
Date
Unterstützt – Ja, wird aber nicht empfohlen
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Expect
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
From
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Host
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung stellt den Wert auf den Domänennamen des Ursprungsservers ein, der dem angeforderten Objekt zugeordnet ist.
-
Kopfzeile –
If-Match
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
If-Modified-Since
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
If-None-Match
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
If-Range
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
If-Unmodified-Since
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Max-Forwards
Unterstützt - Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Origin
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Pragma
Unterstützt - Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Proxy-Authenticate
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Proxy-Authorization
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Proxy-Connection
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Range
Unterstützt- Ja, standardmäßig
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Referer
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Request-Range
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – >Ihre Verteilung leitet die Kopfzeile an Ihren Ursprungsserver weiter.
-
Kopfzeile –
TE
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Trailer
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
Transfer-Encoding
Unterstützt - Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Upgrade
Unterstützt — Nein (außer für Verbindungen) WebSocket
Verhalten, wenn nicht konfiguriert — Ihre Distribution entfernt den Header, sofern Sie keine WebSocket Verbindung hergestellt haben.
-
Kopfzeile –
User-Agent
Unterstützt – Ja, wird aber nicht empfohlen
Verhalten, wenn nicht konfiguriert – Ihre Verteilung ersetzt den Wert dieses Kopfzeilen-Felds durch
Amazon CloudFront
. -
Kopfzeile –
Via
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
Warning
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
X-Amz-Cf-Id
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung fügt die Kopfzeile der Viewer-Anfrage hinzu, bevor die Anfrage an Ihren Ursprungsserver weitergeleitet wird. Der Header-Wert enthält eine verschlüsselte Zeichenfolge, die die Anfrage eindeutig bezeichnet.
-
Kopfzeile –
X-Edge-*
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt alle
X-Edge-*
-Kopfzeilen. -
Kopfzeile –
X-Forwarded-For
Unterstützt – Ja
Verhalten, wenn nicht konfiguriert – Ihre Verteilung leitet die Kopfzeilen an Ihren Ursprungsserver weiter.
-
Kopfzeile –
X-Forwarded-Proto
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
-
Kopfzeile –
X-Real-IP
Unterstützt – Nein
Verhalten, wenn nicht konfiguriert – Ihre Verteilung entfernt die Kopfzeile.
HTTP-Version
Ihre Verteilung leitet Anfragen an Ihren Ursprungsserver über HTTP/1.1 weiter.
Maximale Länge einer Anfrage und maximale Länge einer URL
Die maximale Länge einer Anfrage – einschließlich des Pfads, der Abfragezeichenfolge (falls vorhanden) und der Header – beträgt 20 480 Byte.
Die Verteilung erstellt eine URL auf Grundlage der Anfrage. Die maximale Länge dieser URL beträgt 8 192 Byte.
Wenn eine Anfrage oder eine URL diese Höchstwerte überschreitet, gibt Ihre Verteilung einen HTTP-Statuscode-413, Request Entity Too Large, an den Viewer zurück; anschließend wird die TCP-Verbindung mit dem Viewer beendet.
OCSP-Stapling
Wenn ein Viewer eine HTTPS-Anfrage für ein Objekt sendet, muss entweder Ihre Verteilung oder der Viewer bei der Zertifizierungsstelle (CA) bestätigen, dass das SSL-Zertifikat für die Domäne nicht widerrufen wurde. OCSP-Stapling beschleunigt die Validierung des Zertifikats, indem Ihrer Verteilung gestattet wird, das Zertifikat zu validieren und die Antwort von der CA im Cache zu speichern, sodass der Client das Zertifikat nicht direkt bei der CA validieren muss.
Die Leistungssteigerung durch OCSP-Stapling ist deutlicher spürbar, wenn Ihre Verteilung viele HTTPS-Anfragen für Objekte in derselben Domäne erhält. Jeder Server an einem Verteilung-Edge-Standort muss eine separate Validierungsanfrage senden. Wenn Ihre Verteilung viele HTTPS-Anfragen für dieselbe Domäne erhält, hat jeder Server an dem Edge-Standort nach kurzer Zeit eine Antwort von der CA vorliegen, die er an ein Paket im SSL-Handshake „stapeln“ kann; wenn der Viewer mit der Gültigkeit des Zertifikats zufrieden ist, kann Ihre Verteilung das angeforderte Objekt bereitstellen. Wenn Ihre Verteilung nicht viel Datenverkehr an einem Edge-Standort generiert, werden neue Anfragen mit einer höheren Wahrscheinlichkeit an einen Server weitergeleitet, der das Zertifikat noch nicht bei der CA validiert hat. In diesem Fall führt der Viewer den Validierungsschritt selbst aus und der -Server überträgt das Objekt. Dieser Verteilungsserver sendet außerdem eine Validierungsanfrage an die CA; wenn er das nächste Mal eine Anfrage mit demselben Domänenamen erhält, liegt bereits eine Validierungsantwort von der CA vor.
Persistente Verbindungen
Wenn Ihre Verteilung eine Antwort von Ihrem Ursprungsserver erhält, wird dieser versuchen, die Verbindung mehrere Sekunden lang aufrechtzuerhalten – für den Fall, dass während dieses Zeitraums eine weitere Anfrage eingeht. Durch eine persistente Verbindung wird Zeit gespart, die erforderlich ist, um die TCP-Verbindung erneut herzustellen und einen weiteren TLS-Handshake für nachfolgende Anforderungen durchzuführen.
Protokolle
Ihre Distribution leitet HTTP- oder HTTPS-Anfragen an den Ursprungsserver weiter, basierend auf dem Wert des Origin-Protokollrichtlinienfeldes in der Lightsail-Konsole. In der Lightsail-Konsole sind die Optionen nur HTTP und nur HTTPS verfügbar.
Wenn Sie Nur HTTP oder Nur HTTPS angeben, leitet Ihre Verteilung Anfragen an Ihren Ursprungsserver weiter, unabhängig vom Protokoll der Viewer-Anfrage.
Wichtig
Wenn Ihre Verteilung eine Anfrage an Ihren Ursprungsserver über das HTTPS-Protokoll weiterleitet und der Ursprungsserver ein ungültiges oder selbstsigniertes Zertifikat zurückgibt, verwirft Ihre Verteilung die TCP-Verbindung.
Abfragezeichenfolgen
Sie können konfigurieren, ob Ihre Verteilung Abfragezeichenfolgeparameter an Ihren Ursprung weiterleitet.
Timeout der Ursprungsverbindung und Versuche
Ihre Verteilung wartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor eine Fehlermeldung an den Viewer zurückgegeben wird.
Ursprungs-Reaktions-Timeout
Das Ursprungs-Reaktions-Timeout, das auch als Ursprungs-Lese-Timeout oder Ursprungs-Anforderungs-Timeout bezeichnet wird, gilt für Folgendes:
-
Die Zeit in Sekunden, die Ihre Verteilung nach der Weiterleitung einer Anforderung an den Ursprungsserver auf eine Antwort wartet.
-
Die Zeit in Sekunden, die Ihre Verteilung nach dem Erhalt eines Antwortpakets vom Ursprungsserver und vor dem Empfang des nächsten Pakets wartet.
Das Verhalten Ihrer Verteilung ist von der HTTP-Methode der Viewer-Anfrage abhängig:
-
GET
- undHEAD
-Anfragen – Wenn der Ursprung nicht innerhalb der Dauer des Reaktions-Timeouts reagiert oder nicht mehr reagiert, verwirft Ihre Verteilung die Verbindung. Wenn die angegebene Anzahl von Verbindungsversuchen zum Ursprung mehr als 1 beträgt, versucht Ihre Verteilung erneut, eine vollständige Antwort zu erhalten. Ihre Verteilung versucht dies bis zu 3 Mal, wie im Wert der Einstellung Verbindungsversuche zum Ursprungsserver festgelegt. Wenn der Ursprung beim letzten Versuch keine Antwort sendet, unternimmt Ihre Verteilung erst dann einen weiteren Versuch, wenn die nächste Anfrage für Inhalte auf demselben Ursprung empfangen wird. -
DELETE
-,OPTIONS
-,PATCH
-,PUT
- undPOST
-Anfragen Wenn der Ursprung nicht innerhalb von 30 Sekunden reagiert, verwirft Ihre Verteilung die Verbindung und versucht nicht, den Ursprung erneut zu kontaktieren. Der Client kann die Anfrage erneut senden, falls erforderlich.
Gleichzeitige Anfragen für dasselbe Objekt (Datenverkehrsspitzen)
Wenn ein Verteilung-Edge-Standort eine Anfrage für ein Objekt erhält und sich das Objekt zu dem Zeitpunkt entweder nicht im Cache befindet oder bereits abgelaufen ist, sendet Ihre Verteilung die Anfrage sofort an Ihren Ursprungsserver. Wenn eine Datenverkehrsspitze vorliegt – also weitere Anfragen für dasselbe Objekt am Edge-Standort ankommen, bevor Ihr Ursprung auf die erste Anfrage geantwortet hat – legt Ihre Verteilung eine kurze Pause ein, bevor die weiteren Anfragen für das Objekt an Ihren Ursprung weitergeleitet werden. In der Regel erreicht die Antwort auf die erste Anfrage den Verteilung-Edge-Standort vor der Antwort auf die nachfolgenden Anfragen. Diese kurze Pause trägt dazu bei, unnötige Arbeitslasten auf Ihrem Ursprungsserver zu vermeiden. Wenn die weiteren Anfragen nicht identisch sind, da Sie Ihre Verteilung z. B. so konfiguriert haben, dass Objekte auf Basis der Anfrage-Kopfzeilen oder Cookies im Cache gespeichert werden, leitet Ihre Verteilung alle eindeutigen Anfragen an Ihren Ursprungsserver weiter.
Benutzer-Agent-Kopfzeile
Wenn Sie möchten, dass Ihre Verteilung verschiedene Versionen Ihrer Objekte basierend auf dem Gerät zwischenspeichert, das ein Benutzer zum Anzeigen Ihrer Inhalte verwendet, empfehlen wir, Ihre Verteilung so zu konfigurieren, dass mindestens einer der folgenden Kopfzeilen an Ihren Ursprungsserver weitergeleitet wird:
-
CloudFront-Is-Desktop-Viewer
-
CloudFront-Is-Mobile-Viewer
-
CloudFront-Is-SmartTV-Viewer
-
CloudFront-Is-Tablet-Viewer
Auf der Grundlage des Werts der User-Agent
-Kopfzeile stellt Ihre Verteilung den Wert dieser Kopfzeilen auf true
oder false
ein, bevor die Anfrage an Ihren Ursprungsserver weitergeleitet wird. Wenn ein Gerät in mehr als eine Kategorie fällt, können mehrere Werte sei true
. Beispielsweise stellt Ihre Verteilung bei einigen Tablet-Geräten möglicherweise beide CloudFront-Is-Mobile-Viewer
und CloudFront-Is-Tablet-Viewer
auf true
ein.
Sie können Ihre Verteilung so konfigurieren, dass Objekte auf der Grundlage von Werten in der User-Agent
-Kopfzeile gecached werden; dies wird jedoch nicht empfohlen. Die User-Agent
-Kopfzeile kann eine Vielzahl möglicher Werte enthalten; das Caching auf Basis dieser Werte würde dazu führen, dass wesentlich mehr Anfragen von Ihrer Verteilung an Ihren Ursprungsserver weitergeleitet werden.
Wenn Sie Ihre Verteilung nicht so konfigurieren, dass Objekte auf Basis der Werte in der User-Agent
-Kopfzeile im Cache gespeichert werden, wird in Ihrer Verteilung eine User-Agent
-Kopfzeile mit dem folgenden Wert hinzugefügt, bevor eine Anfrage an Ihren Ursprungsserver weitergeleitet wird:
User-Agent = Amazon CloudFront
Ihre Verteilung fügt diese Kopfzeile unabhängig davon hinzu, ob die Anfrage vom Viewer eine User-Agent
-Kopfzeile enthält. Wenn in der Anfrage vom Viewer eine User-Agent
-Kopfzeile enthalten ist, wird dieser von Ihrer Verteilung entfernt.
Wie Ihre Verteilung Antworten von Ihrem Ursprungsserver verarbeitet
Dieser Abschnitt enthält Informationen darüber, wie Ihre Verteilung Antworten von Ihrem Ursprung verarbeitet.
Inhalt
100 Continue-Antworten
Ihr Ursprungsserver kann nicht mehr als eine 100 Continue-Antwort an Ihre Verteilung senden. Nach der ersten 100 Continue-Antwort erwartet Ihre Verteilung eine 200-OK-HTTP-Antwort. Wenn Ihr Ursprungsserver nach der ersten eine weitere 100 Continue-Antwort sendet, gibt Ihre Verteilung einen Fehler zurück.
Caching
-
Stellen Sie sicher, dass Ihr Ursprungsserver in den Kopfzeilen-Feldern
Date
undLast-Modified
gültig und korrekte Werte einsetzt. -
Wenn in den Anfragen von Viewern das Anfrage-Header-Feld
If-Match
oderIf-None-Match
enthalten ist, fügen Sie einETag
-Antwort-Header-Feld ein. Wenn Sie keinenETag
-Wert angeben, ignoriert Ihre Verteilung die nachfolgendenIf-Match
oderIf-None-Match
-Kopfzeilen. -
In der Regel respektiert Ihre Verteilung eine
Cache-Control: no-cache
-Kopfzeile in der Antwort des Ursprungsservers. Eine Ausnahme von dieser Regel finden Sie unterGleichzeitige Anfragen für dasselbe Objekt (Verkehrsspitzen).
Abgebrochene Anfragen
Wenn sich ein Objekt nicht im Edge-Cache befindet und der Viewer die Sitzung beendet (z.B. einen Browser schließt), nachdem das Objekt von Ihrem Ursprungsserver an Ihre Verteilung gesendet wurde aber noch bevor das angeforderte Objekt übertragen werden konnte, wird das Objekt von Ihrer Verteilung nicht an dem Edge-Standort zwischengespeichert.
Inhaltsvereinbarung
Wenn Ihr Ursprungsserver in der Antwort Vary:*
zurückgibt und der Wert von Minimum TTL für das entsprechende Cache-Verhalten 0 ist, wird das Objekt von Ihrer Verteilung im Cache gespeichert. Jede nachfolgende Anfrage für das Objekt wird aber dennoch an den Ursprungsserver weitergeleitet, um bestätigen, dass die neueste Version des Objekts im Cache enthalten ist. Ihre Verteilung schließt keine bedingten Kopfzeilen wie z. B. If-None-Match
oder If-Modified-Since
ein. Dies hat zur Folge, dass Ihr Ursprung das Objekt als Antwort bei jeder Anfrage an Ihre Verteilung zurückgibt.
Wenn Ihr Ursprung Vary:*
in der Antwort zurückgegeben wird und wenn der Wert von Minimum TTL für das entsprechende Cache-Verhalten ein anderer Wert ist, CloudFront verarbeitet der Vary
Header wie in HTTP-Antwort-Headern beschrieben, die Ihre Distribution entfernt oder ersetzt.
Cookies
Wenn Sie Cookies für ein Cache-Verhalten aktivieren und der Ursprungsserver die Cookies zusammen mit einem Objekt zurückgibt, speichert Ihre Verteilung das Objekt und die Cookies im Cache. Beachten Sie, dass dies die Cache-Fähigkeit für ein Objekt reduziert.
Verworfene TCP-Verbindungen
Wenn die TCP-Verbindung zwischen Ihrer Verteilung und Ihrem Ursprungsserver verworfen wird, während Ihr Ursprungsserver ein Objekt an Ihre Verteilung sendet, ist das Verhalten Ihrer Verteilung davon abhängig, ob in der Antwort Ihres Ursprungsservers eine Content-Length
-Kopfzeile enthalten ist:
-
Inhaltslängen-Header – Ihre Verteilung gibt das Objekt an den Viewer zurück, wenn das Objekt von Ihrem Ursprung empfangen wird. Wenn der Wert der
Content-Length
-Kopfzeile jedoch nicht der tatsächlichen Größe des Objekts entspricht, speichert Ihre Verteilung das Objekt nicht im Cache. -
Übertragungsverschlüsselung: Gestückelt – Ihre Verteilung gibt das Objekt an den Viewer zurück, wenn das Objekt von Ihrem Ursprung empfangen wird. Wenn die gestückelte Antwort jedoch nicht vollständig ist, speichert Ihre Verteilung das Objekt nicht im Cache.
-
Kein-Inhalt–Länge-Header – Ihre Verteilung gibt das Objekt an den Viewer zurück und speichert es im Cache, aber das Objekt ist möglicherweise nicht vollständig. Ohne eine
Content-Length
-Kopfzeile kann Ihre Verteilung nicht bestimmen, ob die TCP-Verbindung versehentlich oder absichtlich verworfen wurde.
Wir empfehlen, dass Sie Ihren HTTP-Server so konfigurieren, dass eine Content-Length
-Kopfzeile hinzugefügt wird. So können Sie vermeiden, dass Ihre Verteilung unvollständige Objekte im Cache speichert.
HTTP-Antwort-Kopfzeilen, die von Ihrer Verteilung entfernt oder ersetzt werden
Ihre Verteilung entfernt oder aktualisiert die folgenden Kopfzeilen-Felder, bevor die Antworten von Ihrem Ursprungsserver an den Viewer weitergeleitet werden:
-
Set-Cookie
– Wenn Sie Ihre Verteilung so konfigurieren, dass Cookies weitergeleitet werden, wird dasSet-Cookie
-Header-Feld an die Clients weitergeleitet. -
Trailer
-
Transfer-Encoding
– Wenn Ihr Ursprung dieses Header-Feld zurückgibt, setzt Ihre Verteilung den Wert aufchunked
, bevor die Antwort an den Viewer zurückgegeben wird. -
Upgrade
-
Vary
– Beachten Sie Folgendes:-
Wenn Sie Ihre Verteilung so konfigurieren, dass alle gerätespezifischen Kopfzeilen an Ihren Ursprungsserver (
CloudFront-Is-Desktop-Viewer
,CloudFront-Is-Mobile-Viewer
,CloudFront-Is-SmartTV-Viewer
,CloudFront-Is-Tablet-Viewer
) weitergeleitet werden, und Sie Ihren Ursprungsserver so konfigurieren, dassVary:User-Agent
an Ihre Verteilung zurückgegeben wird, dann gibt Ihre VerteilungVary:User-Agent
an den Viewer zurück. -
Wenn Sie Ihren Ursprungsserver so konfigurieren, dass entweder
Accept-Encoding
oderCookie
in derVary
-Kopfzeile enthalten ist, dann fügt Ihre Verteilung diese Werte in die Antwort an den Viewer ein. -
Wenn Sie Ihre Distribution so konfigurieren, dass sie eine Zulassungsliste mit Headern an Ihren Ursprung weiterleitet, und wenn Sie Ihren Ursprung so konfigurieren, dass die Header-Namen Ihrer Distribution in der
Vary
Kopfzeile zurückgegeben werden (zum BeispielVary:Accept-Charset,Accept-Language
), gibt Ihre Distribution denVary
Header mit diesen Werten an den Viewer zurück. -
Informationen darüber, wie Ihre Verteilung einen Wert von
*
in derVary
-Kopfzeile verarbeitet, sieheInhaltsverhandlung. -
Wenn Sie Ihren Ursprungsserver so konfigurieren, dass andere Werte in der
Vary
Kopfzeile enthalten sind, dann entfernt Ihre Verteilung diese Werte, bevor die Antwort an den Viewer zurückgegeben wird.
-
-
Via
– Ihre Verteilung legt bei der Antwort an den Viewer den Wert wie folgt fest:Via:
http-version
alphanumeric-string
.cloudfront.net (CloudFront)
Beispiel: Wenn der Client eine Anfrage über HTTP/1.1 stellt, sieht der Wert in etwa wie folgt aus:
Via: 1.1 1026589cc7887e7a0dc7827b4example.cloudfront.net (CloudFront)
Maximale Dateigröße
Die maximale Größe des Inhalts einer Antwort, die Ihre Verteilung an den Viewer zurückgibt, beträgt 20 GB. Dazu gehören auch Antworten für aufgeteilte Übertragungen, in denen kein Wert für die Content-Length
-Kopfzeile angegeben wurde.
Ursprung nicht verfügbar
Wenn Ihr Ursprungsserver nicht verfügbar ist und Ihre Verteilung eine Anfrage für ein Objekt erhält, das zwar im Edge-Cache vorhanden aber abgelaufen ist (z. B. da der in der Cache-Control max-age
-Richtlinie angegebene Zeitraum verstrichen ist), stellt Ihre Verteilung entweder die abgelaufene Version des Objekts oder eine benutzerdefinierte Fehlerseite bereit.
In manchen Fällen wird ein selten angefordertes Objekt entfernt und ist nicht mehr im Edge-Cache verfügbar. Ihre Verteilung kann ein Objekt, das bereinigt wurde, nicht bereitstellen.
Umleitungen
Wenn Sie den Speicherort eines Objekts auf dem Ursprungsserver ändern, können Sie Ihren Webserver so konfigurieren, dass Anfragen an den neuen Speicherort umgeleitet werden. Wenn ein Viewer nach der Einrichtung der Umleitung zum ersten Mal eine Objektanforderung sendet, leitet Ihre Verteilung die Anfrage an den Ursprungsserver weiter und dieser antwortet mit einer Umleitung (z. B. 302 Moved
Temporarily
). Ihre Verteilung speichert die Umleitung im Cache und gibt sie an den Viewer zurück. Ihre Verteilung folgt der Umleitung nicht.
Sie können Ihren Webserver so konfigurieren, dass Anfragen an einen der folgenden Speicherorte umgeleitet werden:
-
Die neue URL des Objekts auf dem Ursprungsserver. Wenn der Viewer der Umleitung auf die neue URL folgt, umgeht der Viewer Ihre Verteilung und geht direkt an den Ursprungsserver. Daher empfehlen wir, dass Sie Anfragen nicht auf die neue URL des Objekts auf dem Ursprungsserver weiterleiten.
-
Die neue Verteilung-URL für das Objekt. Wenn der Viewer die Anfrage mit der neuen Verteilung-URL sendet, ruft Ihre Verteilung das Objekt von dem neuen Speicherort auf Ihrem Ursprungsserver ab, speichert es am Edge-Standort zwischen und gibt das Objekt an den Viewert zurück. Nachfolgende Anfragen für das Objekt werden von dem Edge-Standort bedient. Dadurch werden Latenzzeiten und Arbeitslasten vermieden, die bei Viewer-Anforderungen für das Objekt an den Ursprungsserver entstehen. Allerdings werden bei jeder neuen Anfrage für das Objekt Gebühren für zwei Anfragen an Ihre Verteilung berechnet.
Übertragungsverschlüsselungen
Lightsail-Distributionen unterstützen nur den chunked
Wert des Headers. Transfer-Encoding
Wenn Ihr Ursprungsserver Transfer-Encoding:
chunked
zurückgibt, sendet Ihre Verteilung das Objekt an den Client, sobald es am Edge-Standort empfangen wird, und speichert das Objekt im aufgeteilten Format für nachfolgende Anfragen zwischen.
Wenn der Viewer eine Range GET
-Anfrage stellt und der Ursprungsserver Transfer-Encoding: chunked
zurückgibt, gibt Ihre Verteilung das gesamte Objekt anstelle des angefragten Bereichs an den Viewer zurück.
Wir empfehlen, dass Sie die Abschnittscodierung verwenden, wenn die Länge des Inhalts Ihrer Antwort nicht im Voraus ermittelt werden kann. Weitere Informationen finden Sie unterVerworfene TCP-Verbindungen.