시청자 간 커뮤니케이션을 위해 HTTPS를 요구하고 CloudFront - 아마존 CloudFront

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시청자 간 커뮤니케이션을 위해 HTTPS를 요구하고 CloudFront

최종 사용자와 최종 사용자 간의 통신을 위해 HTTPS를 요구하도록 CloudFront 배포에서 하나 이상의 캐시 동작을 구성할 수 있습니다. CloudFront 또한 HTTP와 HTTPS를 모두 허용하도록 하나 이상의 캐시 동작을 구성할 수 있습니다. 이렇게 하려면 일부 객체에는 HTTPS가 CloudFront 필요하지만 다른 객체에는 HTTPS가 필요하지 않습니다. 구성 단계는 객체 URL에 사용하는 도메인 이름에 따라 다릅니다.

  • 배포에 CloudFront 할당된 도메인 이름 (예: d1111abcdef8.cloudfront.net) 을 사용하는 경우 하나 이상의 캐시 동작에 대한 뷰어 프로토콜 정책 설정을 HTTPS 통신을 요구하도록 변경합니다. 이 구성에서 CloudFront 는 SSL/TLS 인증서를 제공합니다.

    콘솔을 사용하여 뷰어 프로토콜 정책의 값을 변경하려면 이 섹션 뒷부분의 절차를 참조하십시오. CloudFront

    CloudFront API를 사용하여 ViewerProtocolPolicy 요소 값을 변경하는 방법에 대한 자세한 내용은 Amazon CloudFront API 참조를 참조하십시오 UpdateDistribution.

  • example.com 등의 자체 도메인 이름을 사용할 경우 몇 가지 CloudFront 설정을 변경해야 합니다. 또한 AWS Certificate Manager(ACM)에서 제공한 SSL/TLS 인증서를 사용하거나, 다른 인증 기관의 인증서를 또는 IAM 인증서 스토어로 가져와야 합니다. 자세한 설명은 대체 도메인 이름과 HTTPS 사용 섹션을 참조하세요.

참고

최종 사용자가 오리진에서 CloudFront 가져오는 객체를 암호화하도록 하려면 항상 오리진간 CloudFront HTTPS를 사용하십시오. CloudFront 최근에 오리진 간에 CloudFront HTTP에서 HTTPS로 변경한 경우 엣지 로케이션의 객체를 무효화하는 것이 좋습니다. CloudFront CloudFront 뷰어가 사용하는 프로토콜 (HTTP 또는 HTTPS) 이 객체를 가져오는 데 사용한 프로토콜과 일치하는지 여부에 관계없이 뷰어에게 객체를 반환합니다. CloudFront 배포에서 객체 제거 또는 대체에 대한 자세한 내용은 CloudFront배포하는 콘텐츠 추가, 제거 또는 교체 단원을 참조하십시오.

최종 사용자 간에 HTTPS를 요구하고 하나 이상의 캐시 CloudFront 동작에 대해 HTTPS를 요구하려면 다음 절차를 수행하십시오.

최종 사용자 간에 HTTPS를 CloudFront 요구하도록 구성하려면 CloudFront

  1. 에서 AWS Management Console 로그인하고 CloudFront 콘솔을 엽니다. https://console.aws.amazon.com/cloudfront/v4/home

  2. CloudFront 콘솔 상단 창에서 업데이트하려는 배포의 ID를 선택합니다.

  3. 동작 탭에서 업데이트할 캐시 동작을 선택한 후 편집을 선택합니다.

  4. 최종 사용자 프로토콜 정책에 다음 값 중 하나를 지정합니다.

    Redirect HTTP to HTTPS

    최종 사용자가 두 프로토콜을 모두 사용할 수 있습니다. HTTP GETHEAD 요청은 자동으로 HTTPS 요청으로 리디렉션됩니다. CloudFront 새 HTTPS URL과 함께 HTTP 상태 코드 301 (영구적으로 이동됨) 을 반환합니다. 그러면 뷰어는 HTTPS URL을 CloudFront 사용하여 요청을 다시 제출합니다.

    중요

    HTTP to HTTPS 캐시 동작과 HTTP 1.1 PATCH 이상의 요청 프로토콜 버전을 사용하여 POST PUT DELETEOPTIONS,,, 또는 HTTP를 통해 전송하는 경우 요청을 HTTP 상태 코드 307의 HTTPS 위치로 CloudFront 리디렉션합니다 (임시 리디렉션). 이렇게 하면 요청이 동일한 메서드와 본문 페이로드를 사용하여 새 위치로 다시 전송됩니다.

    PATCH요청 프로토콜 버전이 HTTP 1.1 미만인 상태에서 HTTP를 통해 POST PUT DELETEOPTIONS,, 또는 HTTPS 캐시 동작을 통해 요청을 보내는 경우 HTTP 상태 코드 403 (금지됨) 이 CloudFront 반환됩니다.

    최종 사용자가 HTTPS 요청으로 리디렉션되는 HTTP 요청을 만들 경우 CloudFront에서 두 요청 모두에 대해 요금을 부과합니다. HTTP 요청의 경우 요청과 최종 사용자에게 CloudFront 반환되는 헤더에만 요금이 부과됩니다. HTTPS 요청의 경우에는 요청, 헤더, 그리고 오리진에 의해 반환된 객체에 대해 요금이 부과됩니다.

    HTTPS Only

    최종 사용자가 HTTPS를 사용할 경우에만 콘텐츠에 액세스할 수 있습니다. 최종 사용자가 HTTPS 요청 대신 HTTP 요청을 보내는 경우, HTTP 상태 코드 403 (금지됨) 을 CloudFront 반환하고 객체는 반환하지 않습니다.

  5. 예, 편집합니다를 선택합니다.

  6. 최종 사용자 간에 HTTPS를 요구하려는 각 추가 캐시 동작에 대해 3~5단계를 반복합니다. CloudFront

  7. 업데이트한 구성을 프로덕션 환경에서 사용하기 전에 다음 사항을 확인합니다.

    • 각 캐시 동작의 경로 패턴이 최종 사용자에 HTTPS를 사용하도록 지정한 요청에만 적용되는가.

    • 캐시 동작은 CloudFront 평가하려는 순서대로 나열됩니다. 자세한 설명은 경로 패턴 섹션을 참조하세요.

    • 캐시 동작이 올바른 오리진에 요청을 라우팅하는가.