Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Come posso configurare CloudFront per pubblicare i miei contenuti utilizzando un nome di dominio alternativo su HTTPS?
Desidero configurare CloudFront in modo che serva i miei contenuti utilizzando un nome di dominio alternativo su HTTPS.
Breve descrizione
Per impostazione predefinita, puoi utilizzare i nomi di dominio CloudFront solo per pubblicare contenuti su HTTPS. Tuttavia, puoi associare il nome di dominio a CloudFront per pubblicare i contenuti su HTTPS.
Per associare il nome di dominio a CloudFront, aggiungi un nome di dominio alternativo (CNAME).
Risoluzione
Richiedi un certificato SSL in Gestione certificati AWS (ACM) o importa il certificato
Per utilizzare un certificato emesso da Amazon, consulta Certificati pubblici di Gestione certificati AWS.
Quando utilizzi un certificato pubblico, tieni presente quanto segue:
- Il certificato deve essere richiesto nella Regione Stati Uniti orientali (Virginia settentrionale).
- Devi avere l'autorizzazione per utilizzare e richiedere il certificato ACM.
Per utilizzare un certificato importato, consulta Importa i certificati in Gestione certificati AWS.
Quando utilizzi un certificato importato, tieni presente quanto segue:
- La lunghezza della chiave deve essere di 1.024 o 2.048 bit e non può superare 2.048 bit.
- Il certificato deve essere importato nella regione degli Stati Uniti orientali (Virginia settentrionale).
- Devi avere l'autorizzazione per utilizzare e importare il certificato SSL/TLS.
- Il certificato deve essere emesso da una CA attendibile elencata nell'](https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/included/)elenco CA/Included Certificates Mozilla[.
- Il certificato deve essere in formato X.509 PEM.
Per ulteriori informazioni, consulta Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront.
Nota: è consigliabile importare il certificato in ACM. Tuttavia, puoi anche importare il certificato nell'archivio certificati IAM.
Collega un certificato SSL e nomi di dominio alternativi alla distribuzione
- Apri la console CloudFront.
- Seleziona la distribuzione che desideri aggiornare.
- Nella scheda General (Generale), scegli Edit (Modifica).
- Per Alternate Domain Names (CNAMEs) (Nomi di dominio alternativi (CNAME)), aggiungi i nomi di dominio alternativi applicabili. Separa i nomi di dominio con virgole o digita ogni nome di dominio su una nuova riga.
Nota: Il dominio alternativo che tenti di aggiungere non deve avere un record DNS che punta verso una distribuzione CloudFront diversa. - Per SSL Certificate (Certificato SSL), seleziona Custom SSL Certificate (Certificato SSL personalizzato). Quindi scegli un certificato dall'elenco.
Nota: Nell'elenco a discesa sono disponibili fino a 100 certificati. Se hai più di 100 certificati e il certificato che desideri non è elencato, inserisci il nome della risorsa Amazon (ARN) del certificato. Se in precedenza hai caricato un certificato nell'archivio certificati IAM ma non è disponibile nell'elenco a discesa, verifica di aver caricato correttamente il certificato. - Se desideri che CloudFront serva i contenuti HTTPS utilizzando indirizzi IP dedicati, attiva Legacy Client support (Supporto Legacy Client).
Nota: quando utilizzi il supporto Legacy Client, ti vengono addebitati ulteriori costi se associ il certificato SSL/TLS a una distribuzione in cui l'impostazione è attiva. Per ulteriori informazioni, consulta Prezzi di Amazon CloudFront. - Scegli Save changes (Salva modifiche).
Configura CloudFront per richiedere HTTPS tra visualizzatori e CloudFront
- Apri la console CloudFront.
- Nella scheda Behaviors (Comportamenti), scegli il comportamento della cache che desideri aggiornare. Quindi scegli Edit (Modifica).
- Per Viewer Protocol Policy (Policy protocollo visualizzatori), scegli:
Redirect HTTP to HTTPS (Reindirizza da HTTP a HTTPS). I visualizzatori possono utilizzare entrambi i protocolli, ma le richieste HTTP vengono reindirizzate automaticamente alle richieste HTTPS.
-oppure-
HTTPS Only (Solo HTTPS). I visualizzatori possono accedere ai contenuti solo se utilizzano HTTPS. Se un visualizzatore invia una richiesta HTTP anziché una richiesta HTTPS, CloudFront restituisce il codice di stato HTTP 403 (Forbidden) e non restituisce il file. - Scegli Save changes (Salva modifiche).
- Ripeti i passaggi da 1 a 4 per ogni comportamento aggiuntivo della cache per il quale desideri richiedere HTTPS tra i visualizzatori e CloudFront.
Crea record DNS per indirizzare il dominio alla distribuzione CloudFront
Crea il set di record di risorse alias. Con un record di risorse alias impostato, non sono previsti costi per le query su Route 53. Inoltre, puoi creare un set di record di risorse alias per il nome di dominio principale (esempio.com), che il DNS non consente per i CNAME. Per ulteriori informazioni, consulta Configurazione di Amazon Route 53 per indirizzare il traffico verso una distribuzione CloudFront.
Utilizzo di un altro provider di servizi DNS
Utilizza il metodo fornito dal provider di servizi DNS per aggiungere un record CNAME per il dominio. Il record CNAME reindirizzerà le query DNS dal nome di dominio alternativo (ad esempio: www.esempio.com) al nome di dominio CloudFront per la distribuzione (ad esempio: esempio.cloudfront.net).
Informazioni correlate
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
Contenuto pertinente
- AWS UFFICIALEAggiornata 7 mesi fa