기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음과 함께 HTTPS 사용하기 CloudFront
시청자와 CloudFront 통신할 때 연결이 암호화되도록 시청자가 HTTPS를 사용하도록 구성할 CloudFront 수 있습니다. 또한 오리진과 CloudFront 통신할 때 연결이 암호화되도록 오리진에서 HTTPS를 사용하도록 구성할 CloudFront 수 있습니다.
최종 사용자와의 통신 및 오리진과의 통신 모두에 HTTPS를 CloudFront 요구하도록 구성한 경우 요청을 CloudFront 받으면 다음과 같은 상황이 발생합니다.
-
시청자가 HTTPS 요청을 제출합니다. CloudFront 시청자와 시청자 사이에 SSL/TLS 협상이 있습니다. CloudFront 결국에는 최종 사용자가 암호화된 형식을 요청을 제출합니다.
-
CloudFront 엣지 로케이션에 캐시된 응답이 포함된 경우 응답을 CloudFront 암호화하여 최종 사용자에게 반환하면 최종 사용자는 이를 해독합니다.
-
CloudFront 엣지 로케이션에 캐시된 응답이 없는 경우 오리진과 SSL/TLS 협상을 CloudFront 수행하고 협상이 완료되면 요청을 암호화된 형식으로 오리진에 전달합니다.
-
오리진은 요청을 복호화하고, 처리 (응답 생성) 하고, 응답을 암호화하고, 응답을 반환합니다. CloudFront
-
CloudFront 응답을 복호화하고 다시 암호화하여 뷰어에게 전달합니다. CloudFront또한 응답을 엣지 로케이션에 캐시하여 다음 요청 시 사용할 수 있도록 합니다.
-
최종 사용자가 응답을 해독합니다.
오리진이 Amazon S3 버킷이든 사용자 지정 오리진이든 HTTP/S 서버와 같은 사용자 지정 오리진이든 프로세스는 기본적으로 동일한 방식으로 작동합니다. MediaStore
참고
SSL 재협상 유형의 공격을 막기 위해 최종 사용자 및 원본 요청에 대한 재협상은 CloudFront 지원하지 않습니다.
최종 사용자 간, 최종 사용자 간 CloudFront, 원본 간 HTTPS를 요구하는 방법에 대한 자세한 내용은 다음 주제를 CloudFront 참조하십시오.