대체 도메인 이름과 HTTPS 사용
파일의 URL에 자체 도메인 이름(예: https://www.example.com/image.jpg)을 사용하고 최종 사용자가 HTTPS를 사용하게 하려면 이 단원에 나온 단계를 수행해야 합니다. (기본 CloudFront 배포 도메인 이름을 URL에 사용하는 경우에는(예: https://d111111abcdef8.cloudfront.net/image.jpg) 최종 사용자와 CloudFront 간의 통신에 HTTPS 요구 주제의 지침을 따르세요.)
인증서를 배포에 추가하는 경우 CloudFront는 인증서를 모든 엣지 로케이션으로 즉시 전파합니다. 새 엣지 로케이션을 사용할 수 있게 되면 CloudFront에서는 인증서를 그러한 새 위치로도 전파합니다. CloudFront에서 인증서를 전파하는 엣지 로케이션을 제한할 수는 없습니다.
주제
- CloudFront에서 HTTPS 요청을 제공하는 방식 선택
- CloudFront에서 SSL/TLS 인증서를 사용하기 위한 요구 사항
- CloudFront에서 SSL/TLS 인증서 사용 시의 할당량(뷰어와 CloudFront 간의 HTTPS만 해당)
- 대체 도메인 이름과 HTTPS 구성
- SSL/TLS RSA 인증서에서 퍼블릭 키 크기 확인
- SSL/TLS 인증서에 대한 할당량 증가
- SSL/TLS 인증서 회전
- 사용자 지정 SSL/TLS 인증서에서 기본 CloudFront 인증서로 되돌리기
- 사용자 지정 SSL/TLS 인증서를 전용 IP 주소 사용에서 SNI 사용으로 전환
