Memerlukan HTTPS untuk komunikasi antara pemirsa dan CloudFront - Amazon CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memerlukan HTTPS untuk komunikasi antara pemirsa dan CloudFront

Anda dapat mengonfigurasi satu atau beberapa perilaku cache dalam CloudFront distribusi Anda agar memerlukan HTTPS untuk komunikasi antara pemirsa dan CloudFront. Anda juga dapat mengonfigurasi satu atau lebih perilaku cache untuk memungkinkan HTTP dan HTTPS, sehingga CloudFront memerlukan HTTPS untuk beberapa objek tetapi tidak untuk yang lain. Langkah-langkah konfigurasi bergantung pada nama domain mana yang Anda gunakan dalam URL objek :

  • Jika Anda menggunakan nama domain yang CloudFront ditetapkan ke distribusi Anda, seperti d111111abcdef8.cloudfront.net, Anda mengubah setelan Kebijakan Protokol Penampil untuk satu atau beberapa perilaku cache agar memerlukan komunikasi HTTPS. Dalam konfigurasi itu, CloudFront berikan sertifikat SSL/TLS.

    Untuk mengubah nilai Kebijakan Protokol Penampil dengan menggunakan CloudFront konsol, lihat prosedurnya nanti di bagian ini.

    Untuk informasi tentang cara menggunakan CloudFront API untuk mengubah nilai ViewerProtocolPolicy elemen, lihat UpdateDistributiondi Referensi Amazon CloudFront API.

  • Jika Anda menggunakan nama domain Anda sendiri, seperti contoh.com, Anda perlu mengubah beberapa CloudFront pengaturan. Anda juga perlu menggunakan sertifikat SSL/TLS yang disediakan oleh AWS Certificate Manager (ACM), atau mengimpor sertifikat dari otoritas sertifikat pihak ketiga ke dalam ACM atau penyimpanan sertifikat IAM. Untuk informasi selengkapnya, lihat Menggunakan nama domain alternatif dan HTTPS.

catatan

Jika Anda ingin memastikan bahwa objek yang didapat pemirsa CloudFront dienkripsi saat CloudFront mendapatkannya dari asal Anda, selalu gunakan HTTPS antara CloudFront dan asal Anda. Jika Anda baru saja mengubah dari HTTP ke HTTPS antara CloudFront dan asal Anda, sebaiknya Anda membatalkan objek di lokasi CloudFront tepi. CloudFront akan mengembalikan objek ke penampil terlepas dari apakah protokol yang digunakan oleh penampil (HTTP atau HTTPS) cocok dengan protokol yang CloudFront digunakan untuk mendapatkan objek. Untuk informasi lebih lanjut tentang menghapus atau mengganti objek dalam distribusi, lihat Menambahkan, menghapus, atau mengganti konten yang CloudFront mendistribusikan.

Untuk mewajibkan HTTPS antara CloudFront pemirsa dan untuk satu atau beberapa perilaku cache, lakukan prosedur berikut.

Untuk mengonfigurasi CloudFront agar memerlukan HTTPS antara pemirsa dan CloudFront

  1. Masuk ke AWS Management Console dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel atas CloudFront konsol, pilih ID untuk distribusi yang ingin Anda perbarui.

  3. Di Perilaku , pilih perilaku cache yang ingin Anda perbarui, lalu pilih Edit.

  4. Tentukan salah satu nilai untuk Kebijakan Protokol Penampil:

    Arahkan ulang HTTP ke HTTPS

    Penampil dapat menggunakan kedua protokol. HTTP GET dan HEAD permintaan secara otomatis dialihkan ke permintaan HTTPS. CloudFront mengembalikan kode status HTTP 301 (Dipindahkan Secara Permanen) bersama dengan URL HTTPS baru. Penampil kemudian mengirimkan kembali permintaan untuk CloudFront menggunakan URL HTTPS.

    penting

    Jika Anda mengirimPOST,PUT,DELETE,OPTIONS, atau PATCH melalui HTTP dengan perilaku cache HTTP ke HTTPS dan versi protokol permintaan HTTP 1.1 atau lebih tinggi, CloudFront mengalihkan permintaan ke lokasi HTTPS dengan kode status HTTP 307 (Pengalihan Sementara). Ini menjamin bahwa permintaan dikirim kembali ke lokasi baru menggunakan metode dan muatan tubuh yang sama.

    Jika Anda mengirimPOST,PUT,DELETE,OPTIONS, atau PATCH permintaan melalui HTTP ke perilaku cache HTTPS dengan versi protokol permintaan di bawah HTTP 1.1, CloudFront mengembalikan kode status HTTP 403 (Terlarang).

    Saat penampil membuat permintaan HTTP yang diarahkan ke permintaan HTTPS, CloudFront biaya untuk kedua permintaan. Untuk permintaan HTTP, biaya hanya untuk permintaan dan untuk header yang CloudFront kembali ke penampil. Untuk permintaan HTTPS, biaya adalah untuk permintaan, dan untuk header dan objek yang dikembalikan oleh asal Anda.

    HTTPS Saja

    Penampil dapat mengakses konten Anda hanya jika mereka menggunakan HTTPS. Jika penampil mengirim permintaan HTTP alih-alih permintaan HTTPS, CloudFront mengembalikan kode status HTTP 403 (Terlarang) dan tidak mengembalikan objek.

  5. Pilih Ya, Edit.

  6. Ulangi langkah 3 hingga 5 untuk setiap perilaku cache tambahan yang ingin Anda perlukan HTTPS antara pemirsa dan CloudFront.

  7. Konfirmasikan hal berikut sebelum menggunakan konfigurasi yang diperbarui dalam lingkungan produksi:

    • Pola jalur dalam setiap perilaku cache hanya berlaku untuk permintaan yang ingin digunakan penampil dengan HTTPS.

    • Perilaku cache tercantum dalam urutan yang CloudFront ingin Anda evaluasi. Untuk informasi selengkapnya, lihat Pola jalur.

    • Perilaku singgahan sedang mengarahkan permintaan ke asal-usul yang benar.