Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo configurar CloudFront para que sirva mi contenido con un nombre de dominio alternativo a través de HTTPS?

5 minutos de lectura
0

Quiero configurar CloudFront para que sirva mi contenido con un nombre de dominio alternativo a través de HTTPS. ¿Cómo puedo hacerlo?

Descripción corta

De forma predeterminada, únicamente puede usar los nombres de dominio de CloudFront para ofrecer contenido a través de HTTPS. Sin embargo, puede asociar su propio nombre de dominio con CloudFront para publicar su contenido a través de HTTPS.

Para asociar su propio nombre de dominio con CloudFront, agregue un nombre de dominio alternativo (CNAME).

Resolución

Solicite un certificado SSL en AWS Certificate Manager (ACM) o importe su propio certificado

Para usar un certificado emitido por Amazon, consulte Solicitar un certificado público.

Al usar un certificado público, tenga en cuenta lo siguiente:

  • Debe solicitar el certificado en la región Este de EE. UU. (Norte de Virginia).
  • Debe tener permiso para usar y solicitar el certificado de ACM.

Para usar un certificado importado, consulte Importación de certificados en AWS Certificate Manager.

Cuando utilice un certificado importado, tenga en cuenta lo siguiente:

Para obtener más información, consulte Requisitos para usar certificados SSL/TLS con CloudFront

Nota: Se recomienda importar el certificado a ACM. Sin embargo, también puede importar el certificado en el almacén de certificados de IAM.

Adjuntar un certificado SSL y nombres de dominio alternativos a su distribución

  1. Acceda a la consola de CloudFront.
  2. Seleccione la distribución que quiere actualizar.
  3. En la pestaña General, seleccione Edit (Editar).
  4. En Alternate Domain Names (CNAME) (Nombres de dominio alternativo [CNAME]), agregue los nombres de dominio alternativos aplicables. Separe los nombres de dominio con comas o escriba cada nombre de dominio en una línea nueva.
    Nota: El dominio alternativo que intenta agregar no debe tener un registro DNS que apunte a una distribución de CloudFront diferente.
  5. En SSL Certificate (Certificado SSL), elija Custom SSL Certificate (Certificado SSL personalizado). A continuación, seleccione un certificado de la lista.
    Nota: Hay hasta 100 certificados disponibles en la lista desplegable. Si tiene más de 100 certificados y el certificado que desea no está en la lista, ingrese el nombre de recurso de Amazon (ARN) del certificado. Si cargó anteriormente un certificado en el almacén de certificados de IAM, pero no está disponible en la lista desplegable, confirme que lo cargó correctamente.
  6. Si desea que CloudFront sirva su contenido HTTPS mediante direcciones IP dedicadas, active Legacy Client Support (Compatibilidad con clientes heredados).
    Nota: Al usar la compatibilidad con clientes heredados, incurrirá en cargos adicionales si asocia su certificado SSL/TLS con una distribución en la que la configuración esté activada. Para obtener más información, consulte los precios de Amazon CloudFront.
  7. Seleccione Save changes (Guardar cambios).

Configurar CloudFront para que requiera HTTPS entre los espectadores y CloudFront

  1. Acceda a la consola de CloudFront.
  2. En la pestaña Behaviors (Comportamientos), elija el comportamiento de la caché que desea actualizar. Luego, seleccione Edit (Editar).
  3. En Viewer Protocol Policy (Política de protocolo de espectador), elija:
    Redirect HTTP to HTTPS (Redirigir HTTP a HTTPS). Los espectadores pueden usar ambos protocolos, pero las solicitudes HTTP se redirigen automáticamente a las solicitudes HTTPS. 
    De forma alternativa, opte por lo siguiente:
    **HTTPS Only (Solo HTTPS).**Los espectadores solo pueden acceder a su contenido si utilizan HTTPS. Si un visor envía una solicitud HTTP en lugar de una solicitud HTTPS, CloudFront devuelve el código de estado HTTP 403 (Forbidden) (Prohíbido) y no devuelve el archivo.
  4. Seleccione Save changes (Guardar cambios).
  5. Repita los pasos 1 a 4 para cada comportamiento de caché adicional para el que quiera que HTTPS sea obligatorio entre los espectadores y CloudFront.

Cree registros DNS para dirigir su dominio a la distribución de CloudFront

Cuando se usa Amazon Route 53 Cree un conjunto de registros de recursos de alias. Con un registro de recursos de alias establecido, no se aplicarán cargos por las consultas de Route 53. Además, puede crear un conjunto de registros de recursos de alias para el nombre de dominio raíz (ejemplo.com), cuyo DNS no permite los CNAME. Para obtener más información, consulte Configuración de Amazon Route 53 para dirigir el tráfico a una distribución de CloudFront.

Usar otro proveedor de servicios de DNS Use el método proporcionado por su proveedor de servicios de DNS para agregar un registro CNAME a su dominio. El registro CNAME redirigirá las consultas DNS de su nombre de dominio alternativo (por ejemplo: www.ejemplo.com) al nombre de dominio de CloudFront de su distribución (por ejemplo: ejemplo.cloudfront.net).


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años