本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
WKLD.13 — 所有公HTTPS用 Web 端點都需要
需HTTPS要為您的 Web 端點提供額外的可信度,允許您的端點使用證書來證明其身份,並確認端點和連接的客戶端之間的所有流量都已加密。對於公有網站,這提供了更高的搜尋引擎排名的額外好處。
許多 AWS 服務為您的資源提供公有 Web 端點,例如 Amazon AWS Elastic Beanstalk CloudFront、Amazon API 閘道、Elastic Load Balancing 和 AWS Amplify. 如需有關這些服務HTTPS需求的指示,請參閱下列內容:
-
Elastic Beanstalk (Elastic Beanstalk 文件)
-
CloudFront(CloudFront 文件)
-
Application Load Balancer
(AWS 知識中心) -
Classic Load Balancer
(AWS 知識中心) -
Amplify (Amplify 文件)
Amazon S3 上託管的靜態網站不支持HTTPS。要要HTTPS求這些網站,您可以使用 CloudFront。不需要公開存取正在提供內容的 CloudFront S3 儲存貯體。
用於提 CloudFront 供在 Amazon S3 上託管的靜態網站
-
如果您要設定公有 S3 儲存貯體的存取權限,請在檢視者和 CloudFront (CloudFront文件) HTTPS 之間進行要求。
如果您要設定對私有 S3 儲存貯體的存取,請使用來源存取身分 (CloudFront 文件) 限制對 Amazon S3 內容的存取。
此外,除非需要與舊版通訊協定相容,否則請將HTTPS端點設定為需要新式傳輸層安全性 (TLS) 通訊協定和密碼。例如,使用應用程式負載平衡器HTTPS接聽程式可用的ELBSecurityPolicy-FS-1-2-Res-2020-10
或最新原則,而非預設原則ELBSecurityPolicy-2016-08
。最新的政策至少要求 TLS 1.2、正向保密,以及與現代 Web 瀏覽器相容的強式密碼。
如需有關HTTPS公用端點可用安全性策略的詳細資訊,請參閱:
-
傳統負載平衡器的預先定義SSL安全性原則 (Elastic Load Bal ancing 說明文件)
-
Application Load Balancer 的安全政策 (Elastic Load Balancing 文件)