Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie konfiguriere ich meine CloudFront Distribution für die Verwendung eines SSL/TLS-Zertifikats?

Lesedauer: 3 Minute
0

Ich möchte meine Amazon CloudFront Distribution so konfigurieren, dass sie ein SSL/TLS-Zertifikat verwendet.

Lösung

CloudFront weist Ihrer Distribution einen Standard-Domainnamen zu. Dieser Domainname sieht aus wie zum Beispiel d111111abcdef8.cloudfront.net. Wenn Sie den Standard-Domainnamen verwenden, können Sie auch das Standard-SSL/TLS-Zertifikat verwenden, das CloudFront für Ihre Distribution ausgewählt hat. Wenn Sie einen anderen Domainnamen verwenden, empfiehlt es sich, einen der folgenden Schritte auszuführen:

Auf diese Weise können Sie Zertifikatswarnungen zu Ihrem Domainnamen vermeiden.

Wenn Sie ein von Amazon ausgestelltes Zertifikat verwenden, beachten Sie die folgenden Voraussetzungen:

  • Sie müssen das Zertifikat in der AWS-Region USA Ost (Nord-Virginia) beantragen.
  • Sie müssen über die Berechtigung verfügen, das ACM-Zertifikat zu verwenden und anzufordern.

Wenn Sie ein importiertes Zertifikat mit CloudFront verwenden, beachten Sie die folgenden Voraussetzungen:

  • Ihre Schlüssellänge muss 1024 Bit, 2048 Bit oder 3072 Bit betragen und darf 3072 Bit nicht überschreiten.
    **Hinweis:**ACM stellt RSA-Zertifikate mit bis zu 2048-Bit-Schlüsseln aus. Um ein 3072-Bit-RSA-Zertifikat zu verwenden, müssen Sie es extern abrufen und dann in ACM importieren. Nachdem Sie dies getan haben, steht Ihnen das Zertifikat zur Verwendung mit CloudFront zur Verfügung.
  • Sie müssen das Zertifikat in die Region USA Ost (Nord-Virginia) importieren.
  • Sie müssen über die Berechtigung verfügen, das SSL/TLS-Zertifikat zu verwenden und zu importieren.

Hinweis: Wenn Ihnen Berechtigungen fehlen, zeigt die CloudFront-Konsole in den Einstellungen Benutzerdefiniertes SSL-Zertifikat die Meldung Missing permission acm:ListCertificates an. Wenn Sie kein Zertifikat für USA Ost (Nord-Virginia) haben oder Ihre Schlüsselgröße 3072 Bit überschreitet, ist das benutzerdefinierte SSL-Zertifikat ausgegraut.
Weitere Informationen finden Sie unter Anforderungen für die Verwendung von SSL/TLS-Zertifikaten mit CloudFront.

Dann konfigurieren Sie Ihre CloudFront-Distribution so, dass sie das neue Zertifikat verwendet und HTTPS zwischen Zuschauern und CloudFront benötigt. Weitere Informationen finden Sie unter Aktualisieren einer Distribution.

Nachdem Sie die Änderungen an der Konfiguration Ihrer CloudFront Distribution gespeichert haben, überträgt CloudFront die Änderungen an alle Edge-Standorte. Der Status Ihrer CloudFront Distribution in der CloudFront-Konsole ändert sich von InProgress zu Deployed, wenn die Übertragung abgeschlossen ist.

Wenn Sie HTTPS für die Kommunikation zwischen CloudFront und Ihrem benutzerdefinierten Ursprung benötigen, können Sie auch SSL/TLS-Zertifikate für einen benutzerdefinierten Ursprung verwenden.

Informationen zum Aktualisieren der Einstellungen für Ihre CloudFront Distribution finden Sie unter Aktualisieren Ihrer CloudFront Distribution.

Ähnliche Informationen

Ausstellung und Verwaltung von Zertifikaten

Wie kann ich Probleme mit der Verwendung eines benutzerdefinierten SSL-Zertifikats für meine CloudFront Distribution beheben?

Wie behebe ich Fehler, die meine Kunden erhalten, wenn sie versuchen, HTTPS für den Zugriff auf meine Website zu verwenden?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr