Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso configurare CloudFront affinché pubblichi i miei contenuti utilizzando un nome di dominio alternativo su HTTPS?

4 minuti di lettura
0

Desidero configurare CloudFront affinché pubblichi i miei contenuti utilizzando un nome di dominio alternativo su HTTPS. In che modo posso farlo?

Breve descrizione

Per impostazione predefinita, puoi utilizzare i nomi di dominio CloudFront solo per pubblicare contenuti tramite HTTPS. Tuttavia, puoi associare il tuo nome di dominio a CloudFront per pubblicare i tuoi contenuti su HTTPS.

Per associare il tuo nome di dominio a CloudFront, aggiungi un nome di dominio alternativo (CNAME).

Risoluzione

Richiedi un certificato SSL in AWS Certificate Manager (ACM) o importa il tuo certificato

Per utilizzare un certificato rilasciato da Amazon, consulta Richiesta di un certificato pubblico.

Quando si utilizza un certificato pubblico, ricorda quanto segue:

  • È necessario richiedere il certificato nella regione Stati Uniti orientali (Virginia settentrionale).
  • È necessario disporre dell'autorizzazione per utilizzare e richiedere il certificato ACM.

Per utilizzare un certificato importato, consulta Importazione di certificati in AWS Certificate Manager.

Quando si utilizza un certificato importato, ricorda quanto segue:

Per ulteriori informazioni, consulta Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront

Nota: è consigliabile importare il certificato in ACM. Tuttavia, puoi anche importare il tuo certificato nell'archivio certificati IAM.

Allega un certificato SSL e dei nomi di dominio alternativi alla tua distribuzione

  1. Accedi alla console CloudFront.
  2. Seleziona la distribuzione che desideri aggiornare.
  3. Nella scheda Generale, scegli Modifica.
  4. Per Nomi di dominio alternativi (CNAME), aggiungi i nomi di dominio alternativi applicabili. Separa i nomi di dominio con le virgole o digita ogni nome di dominio su una nuova riga.
    Nota: il dominio alternativo che stai tentando di aggiungere non deve avere un record DNS che punti a una distribuzione CloudFront diversa.
  5. Per Certificato SSL, scegli Certificato SSL personalizzato. Quindi, scegli un certificato dall'elenco.
    Nota: nell'elenco a discesa sono disponibili fino a 100 certificati. Se hai più di 100 certificati e il certificato che desideri non è in elenco, inserisci il certificato Amazon Resource Name (ARN). Se in precedenza hai caricato un certificato nell'archivio certificati IAM ma non è disponibile nell'elenco a discesa, conferma di aver caricato correttamente il certificato.
  6. Se desideri che CloudFront pubblichi i tuoi contenuti HTTPS utilizzando indirizzi IP dedicati, attiva il supporto Legacy Client.
    Nota: quando si utilizza il supporto Legacy Client, sono previsti costi aggiuntivi se si associa il certificato SSL/TLS a una distribuzione in cui l'impostazione è attivata. Per ulteriori informazioni, consulta i prezzi di Amazon CloudFront.
  7. Scegli Salva modifiche.

Configura CloudFront per richiedere HTTPS tra i visualizzatori e CloudFront

  1. Accedi alla console CloudFront.
  2. Nella scheda Comportamenti, scegli il comportamento della cache che desideri aggiornare. Quindi, seleziona Modifica.
  3. Per Viewer Protocol Policy, scegli:
    Reindirizza HTTP a HTTPS. I visualizzatori possono utilizzare entrambi i protocolli, ma le richieste HTTP vengono reindirizzate automaticamente alle richieste HTTPS. 
    -oppure-
    **Solo HTTPS.**Gli spettatori possono accedere ai tuoi contenuti solo se utilizzano HTTPS. Se un visualizzatore invia una richiesta HTTP anziché una richiesta HTTPS, CloudFront restituisce il codice di stato HTTP 403 (Forbidden) e non restituisce il file.
  4. Scegli Salva modifiche.
  5. Ripeti i passaggi da 1 a 4 per ogni comportamento di cache aggiuntivo per cui desideri richiedere HTTPS tra i visualizzatori e CloudFront.

Crea record DNS per indirizzare il tuo dominio alla distribuzione CloudFront

Con Amazon Route 53 Crea un set di record di risorse alias. Con un set di record di risorse alias, non sono previsti addebiti per le query di Route 53. Inoltre, è possibile creare un set di record di risorse alias per il nome di dominio principale (esempio.com), che il DNS non consente per i CNAME. Per ulteriori informazioni, consulta Configurazione di Amazon Route 53 per instradare il traffico verso una distribuzione CloudFront.

Utilizzo di un altro provider di servizi DNS Usa il metodo fornito dal tuo provider di servizi DNS per aggiungere un record CNAME per il tuo dominio. Il record CNAME reindirizzerà le query DNS dal tuo nome di dominio alternativo (ad esempio: www.example.com) al nome di dominio CloudFront per la tua distribuzione (ad esempio: esempio.cloudfront.net).


AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa