Richiedi HTTPS per la comunicazione tra gli spettatori e CloudFront - Amazon CloudFront
Richiedi HTTPS per gli spettatori

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richiedi HTTPS per la comunicazione tra gli spettatori e CloudFront

Puoi configurare uno o più comportamenti della cache nella tua CloudFront distribuzione per richiedere HTTPS per la comunicazione tra i visualizzatori e. CloudFront Puoi anche configurare uno o più comportamenti della cache per consentire sia HTTP che HTTPS, in modo che sia CloudFront necessario HTTPS per alcuni oggetti ma non per altri. Le fasi di configurazione variano in base al nome di dominio utilizzato negli URL degli oggetti:

  • Se utilizzi il nome di dominio CloudFront assegnato alla tua distribuzione, ad esempio d111111abcdef8.cloudfront.net, modifichi l'impostazione della Viewer Protocol Policy per uno o più comportamenti della cache in modo da richiedere la comunicazione HTTPS. In CloudFront tale configurazione, fornisce il certificato SSL/TLS.

    Per modificare il valore di Viewer Protocol Policy utilizzando la CloudFront console, consulta la procedura riportata più avanti in questa sezione.

    Per informazioni su come utilizzare l' CloudFront API per modificare il valore dell'ViewerProtocolPolicyelemento, consulta UpdateDistributionAmazon CloudFront API Reference.

  • Se utilizzi il tuo nome di dominio, ad esempio example.com, devi modificare diverse CloudFront impostazioni. È inoltre necessario utilizzare un certificato SSL/TLS fornito da AWS Certificate Manager (ACM) o importare un certificato da un'autorità di certificazione di terze parti in ACM o nello store certificati IAM. Per ulteriori informazioni, consulta Usa nomi di dominio alternativi e HTTPS.

Nota

Se vuoi assicurarti che gli oggetti da cui gli utenti ottengono siano CloudFront crittografati quando li CloudFront hai ottenuti dall'origine, utilizza sempre il protocollo HTTPS tra l'origine CloudFront e l'origine. Se di recente sei passato da HTTP a HTTPS tra CloudFront e l'origine, ti consigliamo di invalidare gli oggetti nelle CloudFront edge location. CloudFront restituirà un oggetto a un visualizzatore indipendentemente dal fatto che il protocollo utilizzato dal visualizzatore (HTTP o HTTPS) corrisponda al protocollo CloudFront utilizzato per ottenere l'oggetto. Per ulteriori informazioni su come rimuovere o sostituire gli oggetti in una distribuzione, vedi Aggiungere, rimuovere o sostituire i contenuti che vengono CloudFront distribuiti.

Richiedi HTTPS per gli spettatori

Per richiedere HTTPS tra i visualizzatori e CloudFront per uno o più comportamenti della cache, esegui la procedura seguente.

Per configurare la richiesta CloudFront di HTTPS tra i visualizzatori e CloudFront

  1. Accedi a AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel riquadro superiore della CloudFront console, scegli l'ID della distribuzione che desideri aggiornare.

  3. Nella scheda Comportamenti, seleziona il comportamento della cache che desideri aggiornare, quindi scegli Modifica.

  4. Specificate uno dei seguenti valori per la politica del protocollo Viewer:

    Reindirizza HTTP a HTTPS

    I visualizzatori possono utilizzare entrambi i protocolli. HTTP GET e HEAD le richieste vengono reindirizzate automaticamente alle richieste HTTPS. CloudFront restituisce il codice di stato HTTP 301 (Spostato permanentemente) insieme al nuovo URL HTTPS. Il visualizzatore invia quindi nuovamente la richiesta CloudFront utilizzando l'URL HTTPS.

    Importante

    Se inviiPOST,, PUT DELETEOPTIONS, o PATCH tramite HTTP con un comportamento di cache da HTTP a HTTPS e una versione del protocollo di richiesta HTTP 1.1 o successiva, CloudFront reindirizza la richiesta a una posizione HTTPS con un codice di stato HTTP 307 (reindirizzamento temporaneo). Questo garantisce che la richiesta venga inviata di nuovo alla nuova posizione utilizzando lo stesso metodo e payload del corpo.

    Se inviiPOST,, PUT DELETEOPTIONS, o PATCH richieste tramite il comportamento della cache da HTTP a HTTPS con una versione del protocollo di richiesta inferiore a HTTP 1.1, CloudFront restituisce un codice di stato HTTP 403 (Proibito).

    Quando un visualizzatore effettua una richiesta HTTP che viene reindirizzata a una richiesta HTTPS, vengono CloudFront addebitati i costi per entrambe le richieste. Per la richiesta HTTP, l'addebito riguarda solo la richiesta e le intestazioni che CloudFront restituiscono al visualizzatore. Per la richiesta HTTPS, l'addebito è per la richiesta, per le intestazioni e per l'oggetto che vengono restituiti dal server di origine.

    Solo HTTPS

    I visualizzatori possono accedere ai contenuti solo se utilizzano connessioni HTTPS. Se un visualizzatore invia una richiesta HTTP anziché una richiesta HTTPS, CloudFront restituisce il codice di stato HTTP 403 (Proibito) e non restituisce l'oggetto.

  5. Seleziona Salvataggio delle modifiche.

  6. Ripeti i passaggi da 3 a 5 per ogni comportamento aggiuntivo nella cache per cui desideri richiedere HTTPS tra i visualizzatori e. CloudFront

  7. Conferma ciò che segue prima di utilizzare la configurazione aggiornata in un ambiente di produzione:

    • Il modello di percorso in ciascun comportamento cache si applica solo alle richieste per le quali desideri che i visualizzatori utilizzino una connessione HTTPS.

    • I comportamenti della cache sono elencati nell'ordine in cui desideri CloudFront valutarli. Per ulteriori informazioni, consulta Modello di percorso.

    • I comportamenti cache sono richieste di routing ai server di origine corretti.