Memerlukan HTTPS untuk komunikasi antara CloudFront dan asal Amazon S3 Anda

Jika asal Anda adalah bucket Amazon S3, opsi Anda untuk menggunakan HTTPS untuk komunikasi CloudFront bergantung pada cara Anda menggunakan bucket. Jika bucket Amazon S3 Anda dikonfigurasi sebagai titik akhir situs web, Anda tidak dapat mengonfigurasi CloudFront untuk menggunakan HTTPS untuk berkomunikasi dengan asal Anda karena Amazon S3 tidak mendukung koneksi HTTPS dalam konfigurasi tersebut.

Jika asal Anda adalah bucket Amazon S3 yang mendukung komunikasi HTTPS, CloudFront selalu teruskan permintaan ke S3 dengan menggunakan protokol yang digunakan pemirsa untuk mengirimkan permintaan. Pengaturan default untuk Protokol (hanya asal kustom) adalah Penampil Kecocokan dan tidak dapat diubah.

Jika Anda ingin meminta HTTPS untuk komunikasi antara CloudFront dan Amazon S3, Anda harus mengubah nilai Kebijakan Protokol Penampil untuk Mengalihkan HTTP ke HTTPS atau HTTPS Saja. Prosedur nanti di bagian ini menjelaskan cara menggunakan CloudFront konsol untuk mengubah Kebijakan Protokol Penampil. Untuk informasi tentang penggunaan CloudFront API untuk memperbarui ViewerProtocolPolicy elemen untuk distribusi, lihat UpdateDistributiondi Referensi Amazon CloudFront API.

Saat Anda menggunakan HTTPS dengan bucket Amazon S3 yang mendukung komunikasi HTTPS, Amazon S3 menyediakan sertifikat SSL/TLS, sehingga Anda tidak perlu melakukannya.

Memerlukan HTTPS untuk asal Amazon S3

Prosedur berikut menunjukkan kepada Anda cara mengonfigurasi CloudFront agar memerlukan HTTPS ke asal Amazon S3 Anda.

Untuk mengonfigurasi CloudFront agar memerlukan HTTPS ke asal Amazon S3 Anda

1. Masuk ke AWS Management Console dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

2. Di panel atas CloudFront konsol, pilih ID untuk distribusi yang ingin Anda perbarui.

3. Di Perilaku , pilih perilaku cache yang ingin Anda perbarui, lalu pilih Edit.

4. Tentukan salah satu nilai untuk Kebijakan Protokol Penampil:

   Arahkan ulang HTTP ke HTTPS

   Pemirsa dapat menggunakan kedua protokol, tetapi permintaan HTTP secara otomatis dialihkan ke permintaan HTTPS. CloudFront mengembalikan kode status HTTP 301 (Dipindahkan Secara Permanen) bersama dengan URL HTTPS baru. Penampil kemudian mengirimkan kembali permintaan untuk CloudFront menggunakan URL HTTPS.

   penting

   CloudFront tidak mengalihkanDELETE,,, OPTIONS PATCHPOST, atau PUT permintaan dari HTTP ke HTTPS. Jika Anda mengonfigurasi perilaku cache untuk mengarahkan ulang ke HTTPS, CloudFront merespons HTTP,DELETE,,, OPTIONS PATCHPOST, atau PUT permintaan untuk perilaku cache tersebut dengan kode status HTTP 403 (Terlarang).

   Saat penampil membuat permintaan HTTP yang dialihkan ke permintaan HTTPS, CloudFront dikenakan biaya untuk kedua permintaan tersebut. Untuk permintaan HTTP, biaya hanya untuk permintaan dan untuk header yang CloudFront kembali ke penampil. Untuk permintaan HTTPS, biaya adalah untuk permintaan, dan untuk header dan objek yang dikembalikan oleh asal Anda.

   HTTPS Saja

   Penampil dapat mengakses konten Anda hanya jika mereka menggunakan HTTPS. Jika penampil mengirim permintaan HTTP alih-alih permintaan HTTPS, CloudFront mengembalikan kode status HTTP 403 (Terlarang) dan tidak mengembalikan objek.

5. Pilih Ya, Edit.

6. Ulangi langkah 3 hingga 5 untuk setiap perilaku cache tambahan yang ingin Anda perlukan HTTPS untuk antara pemirsa dan CloudFront, dan antara CloudFront dan S3.

7. Konfirmasikan hal berikut sebelum menggunakan konfigurasi yang diperbarui dalam lingkungan produksi:

   • Pola jalur dalam setiap perilaku cache hanya berlaku untuk permintaan yang ingin digunakan penampil dengan HTTPS.

   • Perilaku cache tercantum dalam urutan yang CloudFront ingin Anda evaluasi. Untuk informasi selengkapnya, lihat Pola jalur.

   • Perilaku singgahan sedang mengarahkan permintaan ke asal-usul yang benar.