WKLD.13 — 所有公HTTPS用 Web 端點都需要

需HTTPS要為您的 Web 端點提供額外的可信度，允許您的端點使用證書來證明其身份，並確認端點和連接的客戶端之間的所有流量都已加密。對於公有網站，這提供了更高的搜尋引擎排名的額外好處。

許多 AWS 服務為您的資源提供公有 Web 端點，例如 Amazon AWS Elastic Beanstalk CloudFront、Amazon API 閘道、Elastic Load Balancing 和 AWS Amplify. 如需有關這些服務HTTPS需求的指示，請參閱下列內容：

• Elastic Beanstalk (Elastic Beanstalk 文件)

• CloudFront（CloudFront 文件）

• Application Load Balancer (AWS 知識中心)

• Classic Load Balancer (AWS 知識中心)

• Amplify (Amplify 文件)

Amazon S3 上託管的靜態網站不支持HTTPS。要要HTTPS求這些網站，您可以使用 CloudFront。不需要公開存取正在提供內容的 CloudFront S3 儲存貯體。

用於提 CloudFront 供在 Amazon S3 上託管的靜態網站

1. 用於 CloudFront 為 Amazon S3 (AWS 知識中心) 上託管的靜態網站提供服務。

2. 如果您要設定公有 S3 儲存貯體的存取權限，請在檢視者和 CloudFront (CloudFront文件) HTTPS 之間進行要求。

   如果您要設定對私有 S3 儲存貯體的存取，請使用來源存取身分 (CloudFront 文件) 限制對 Amazon S3 內容的存取。

此外，除非需要與舊版通訊協定相容，否則請將HTTPS端點設定為需要新式傳輸層安全性 (TLS) 通訊協定和密碼。例如，使用應用程式負載平衡器HTTPS接聽程式可用的ELBSecurityPolicy-FS-1-2-Res-2020-10或最新原則，而非預設原則ELBSecurityPolicy-2016-08。最新的政策至少要求 TLS 1.2、正向保密，以及與現代 Web 瀏覽器相容的強式密碼。

如需有關HTTPS公用端點可用安全性策略的詳細資訊，請參閱：

• 傳統負載平衡器的預先定義SSL安全性原則 (Elastic Load Bal ancing 說明文件)

• Application Load Balancer 的安全政策 (Elastic Load Balancing 文件)

• 查看器和 CloudFront（CloudFront 文檔）之間支持的協議和密碼