As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Escolhendo como CloudFront atende às solicitações HTTPS
Se você quiser que seus espectadores usem HTTPS e usem nomes de domínio alternativos para seus arquivos, escolha uma das seguintes opções de como as solicitações HTTPS são CloudFront atendidas:
-
Usar a indicação de nome de servidor (SNI)
: recomendado -
Use um endereço IP dedicado em cada ponto de presença
Esta seção explica como cada opção funciona.
Atender a solicitações HTTPS usando a SNI (funciona para a maioria dos clientes)
A Indicação de nome de servidor (SNI)
A negociação SSL/TLS ocorre no início do processo de estabelecimento de uma conexão HTTPS. Se não CloudFront conseguir determinar imediatamente para qual domínio a solicitação se destina, a conexão será interrompida. Veja o que acontece quando um visualizador compatível com SNI envia uma solicitação HTTP para seu conteúdo:
-
O visualizador automaticamente obtém o nome de domínio do URL da solicitação e o adiciona a um campo no cabeçalho da solicitação.
-
Quando CloudFront recebe a solicitação, ele encontra o nome do domínio no cabeçalho da solicitação e responde à solicitação com o certificado SSL/TLS aplicável.
-
O visualizador e CloudFront executa a negociação SSL/TLS.
-
CloudFront retorna o conteúdo solicitado para o visualizador.
Para obter uma lista atual dos navegadores compatíveis com SNI, consulte a entrada da Wikipedia Server Name Indication
Se você quiser usar a SNI, mas o navegador de alguns dos seus usuário não forem compatíveis, há várias opções:
-
Configure CloudFront para atender solicitações HTTPS usando endereços IP dedicados em vez de SNI. Para ter mais informações, consulte Atender a solicitações HTTPS usando um endereço IP dedicado (funciona para todos os clientes).
-
Use o certificado CloudFront SSL/TLS em vez de um certificado personalizado. Isso requer que você use o nome de CloudFront domínio para sua distribuição nos URLs de seus arquivos, por exemplo,
https://d111111abcdef8.cloudfront.net/logo.png
.Se você usar o CloudFront certificado padrão, os visualizadores deverão oferecer suporte ao protocolo SSL TLSv1 ou posterior. CloudFront não suporta SSLv3 com o certificado padrão. CloudFront
Você também deve alterar o certificado SSL/TLS que CloudFront está sendo usado de um certificado personalizado para o certificado padrão: CloudFront
-
Se você não usou sua distribuição para distribuir o conteúdo, poderá simplesmente alterar a configuração. Para ter mais informações, consulte Atualizar uma distribuição.
-
Se você usou sua distribuição para distribuir seu conteúdo, você deve criar uma nova CloudFront distribuição e alterar os URLs dos seus arquivos para reduzir ou eliminar a quantidade de tempo em que seu conteúdo fica indisponível. Para ter mais informações, consulte Revertendo de um certificado SSL/TLS personalizado para o certificado padrão CloudFront .
-
-
Se você puder controlar qual navegador seus usuários usam, peça que atualizem-no para um que seja compatível com SNI.
-
Use HTTP, em vez de HTTPS.
Atender a solicitações HTTPS usando um endereço IP dedicado (funciona para todos os clientes)
A Indicação de Nome de Servidor (SNI) é uma maneira de associar uma solicitação a um domínio. Outra maneira é usar um endereço IP dedicado. Se tiver usuários que não podem fazer a atualização para um navegador ou cliente lançado após 2010, você poderá usar um endereço IP dedicado para atender a solicitações HTTPS. Para obter uma lista atual dos navegadores compatíveis com SNI, consulte a entrada da Wikipedia Server Name Indication
Importante
Se você configurar CloudFront para atender solicitações HTTPS usando endereços IP dedicados, você incorrerá em uma cobrança mensal adicional. A cobrança começará quando você associar seu certificado SSL/TLS a uma distribuição e habilitar a distribuição. Para obter mais informações sobre CloudFront preços, consulte Amazon CloudFront Pricing
Quando você configura CloudFront para atender solicitações HTTPS usando endereços IP dedicados, CloudFront associa seu nome de domínio alternativo a um endereço IP dedicado em cada ponto de CloudFront presença. Veja o que acontece quando um visualizador envia uma solicitação HTTP para seu conteúdo:
-
O DNS roteia a solicitação para o endereço IP da sua distribuição no ponto de presença aplicável.
-
CloudFront usa o endereço IP para identificar sua distribuição e determinar qual certificado SSL/TLS retornar ao visualizador.
-
O visualizador pode CloudFront realizar a negociação SSL/TLS usando seu certificado SSL/TLS.
-
CloudFront retorna o conteúdo solicitado para o visualizador.
Este método funciona para todas as solicitações HTTPS, independentemente do navegador ou outro visualizador usado pelo usuário.
Solicitar permissão para usar três ou mais certificados SSL/TLS com IP dedicado
Se você precisar de permissão para associar permanentemente três ou mais certificados IP dedicados SSL/TLS CloudFront, execute o procedimento a seguir. Para mais detalhes sobre solicitações HTTPS, consulte Escolhendo como CloudFront atende às solicitações HTTPS.
nota
Esse procedimento é para usar três ou mais certificados IP dedicados em suas CloudFront distribuições. O valor padrão é 2. Lembre-se de que você não pode associar mais de um certificado SSL a uma distribuição.
Você só pode associar um único certificado SSL/TLS a uma CloudFront distribuição por vez. Esse número é para o número total de certificados IP SSL dedicados que você pode usar em todas as suas CloudFront distribuições.
Para solicitar permissão para usar três ou mais certificados com uma distribuição do CloudFront
-
Acesse o Support Center
e crie um caso. -
Indique quantos certificados você precisa de permissão para usar e descreva as circunstâncias na solicitação. Atualizaremos sua conta o mais rápido possível.
-
Vá para o próximo procedimento.