Richiedi HTTPS per la comunicazione tra CloudFront e la tua origine Amazon S3 - Amazon CloudFront
Richiedi HTTPS per un'origine Amazon S3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richiedi HTTPS per la comunicazione tra CloudFront e la tua origine Amazon S3

Se la tua origine è un bucket Amazon S3, le opzioni di utilizzo di HTTPS per le comunicazioni CloudFront dipendono da come utilizzi il bucket. Se il tuo bucket Amazon S3 è configurato come endpoint di un sito Web, non puoi configurare l'utilizzo di HTTPS CloudFront per comunicare con la tua origine perché Amazon S3 non supporta le connessioni HTTPS in quella configurazione.

Se la tua origine è un bucket Amazon S3 che supporta la comunicazione HTTPS, inoltra CloudFront sempre le richieste a S3 utilizzando il protocollo utilizzato dai visualizzatori per inviare le richieste. L'impostazione predefinita per Protocollo (solo origini personalizzate) è Match Viewer (Visualizzatore abbinamento) e non può essere modificata.

Se desideri richiedere HTTPS per la comunicazione tra Amazon S3 CloudFront e Amazon, devi modificare il valore di Viewer Protocol Policy per reindirizzare HTTP su HTTPS o solo HTTPS. La procedura riportata più avanti in questa sezione spiega come utilizzare la CloudFront console per modificare la Viewer Protocol Policy. Per informazioni sull'utilizzo dell' CloudFront API per aggiornare l'ViewerProtocolPolicyelemento per una distribuzione, UpdateDistributionconsulta Amazon CloudFront API Reference.

Quando utilizzi HTTPS con un bucket Amazon S3 che supporta la comunicazione HTTPS, Amazon S3 offre automaticamente il certificato SSL/TLS.

Richiedi HTTPS per un'origine Amazon S3

La procedura seguente mostra come configurare la richiesta CloudFront di HTTPS alla tua origine Amazon S3.

CloudFront Per configurare la richiesta di HTTPS alla tua origine Amazon S3

  1. Accedi a AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel riquadro superiore della CloudFront console, scegli l'ID della distribuzione che desideri aggiornare.

  3. Nella scheda Behaviors (Comportamenti), seleziona il comportamento cache che desideri aggiornare, quindi seleziona Edit (Modifica).

  4. Specifica uno dei valori seguenti per Viewer Protocol Policy (Policy protocollo visualizzatore):

    Reindirizza HTTP a HTTPS

    Gli spettatori possono utilizzare entrambi i protocolli, ma le richieste HTTP vengono reindirizzate automaticamente alle richieste HTTPS. CloudFront restituisce il codice di stato HTTP 301 (Spostato permanentemente) insieme al nuovo URL HTTPS. Il visualizzatore invia quindi nuovamente la richiesta CloudFront utilizzando l'URL HTTPS.

    Importante

    CloudFront non reindirizzaDELETE, OPTIONS PATCHPOST, o PUT le richieste da HTTP a HTTPS. Se configuri un comportamento della cache per il reindirizzamento a HTTPS, CloudFront risponde a HTTP,DELETE, OPTIONS PATCHPOST, o alle PUT richieste relative a tale comportamento nella cache con il codice di stato HTTP 403 (Proibito).

    Quando un visualizzatore effettua una richiesta HTTP che viene reindirizzata a una richiesta HTTPS, vengono CloudFront addebitati i costi per entrambe le richieste. Per la richiesta HTTP, l'addebito riguarda solo la richiesta e le intestazioni che CloudFront restituiscono al visualizzatore. Per la richiesta HTTPS, l'addebito è per la richiesta, per le intestazioni e per l'oggetto restituiti dal server di origine.

    Solo HTTPS

    I visualizzatori possono accedere ai contenuti solo se utilizzano connessioni HTTPS. Se un visualizzatore invia una richiesta HTTP anziché una richiesta HTTPS, CloudFront restituisce il codice di stato HTTP 403 (Forbidden) e non restituisce l'oggetto.

  5. Seleziona Yes, Edit (Sì, modifica).

  6. Ripeti i passaggi da 3 a 5 per ogni comportamento aggiuntivo nella cache per cui desideri richiedere HTTPS tra i visualizzatori e CloudFront tra CloudFront e S3.

  7. Conferma ciò che segue prima di utilizzare la configurazione aggiornata in un ambiente di produzione:

    • Il modello di percorso in ciascun comportamento cache si applica solo alle richieste per le quali desideri che i visualizzatori utilizzino una connessione HTTPS.

    • I comportamenti della cache sono elencati nell'ordine in cui desideri CloudFront valutarli. Per ulteriori informazioni, consulta Modello di percorso.

    • I comportamenti cache sono richieste di routing ai server di origine corretti.