Come posso configurare CloudFront affinché pubblichi i miei contenuti utilizzando un nome di dominio alternativo su HTTPS?
Desidero configurare CloudFront affinché pubblichi i miei contenuti utilizzando un nome di dominio alternativo su HTTPS. In che modo posso farlo?
Breve descrizione
Per impostazione predefinita, puoi utilizzare i nomi di dominio CloudFront solo per pubblicare contenuti tramite HTTPS. Tuttavia, puoi associare il tuo nome di dominio a CloudFront per pubblicare i tuoi contenuti su HTTPS.
Per associare il tuo nome di dominio a CloudFront, aggiungi un nome di dominio alternativo (CNAME).
Risoluzione
Richiedi un certificato SSL in AWS Certificate Manager (ACM) o importa il tuo certificato
Per utilizzare un certificato rilasciato da Amazon, consulta Richiesta di un certificato pubblico.
Quando si utilizza un certificato pubblico, ricorda quanto segue:
- È necessario richiedere il certificato nella regione Stati Uniti orientali (Virginia settentrionale).
- È necessario disporre dell'autorizzazione per utilizzare e richiedere il certificato ACM.
Per utilizzare un certificato importato, consulta Importazione di certificati in AWS Certificate Manager.
Quando si utilizza un certificato importato, ricorda quanto segue:
- La lunghezza della chiave deve essere di 1024 o 2048 bit e non può superare i 2048 bit.
- È necessario importare il certificato nella regione Stati Uniti orientali (Virginia settentrionale).
- È necessario disporre dell'autorizzazione per utilizzare e importare il certificato SSL/TLS.
- Il certificato deve essere emesso da una CA attendibile elencata nell'elenco dei certificati CA inclusi in Mozilla.
- Il certificato deve essere in formato PEM X.509.
Per ulteriori informazioni, consulta Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront.
Nota: è consigliabile importare il certificato in ACM. Tuttavia, puoi anche importare il tuo certificato nell'archivio certificati IAM.
Allega un certificato SSL e dei nomi di dominio alternativi alla tua distribuzione
- Accedi alla console CloudFront.
- Seleziona la distribuzione che desideri aggiornare.
- Nella scheda Generale, scegli Modifica.
- Per Nomi di dominio alternativi (CNAME), aggiungi i nomi di dominio alternativi applicabili. Separa i nomi di dominio con le virgole o digita ogni nome di dominio su una nuova riga.
Nota: il dominio alternativo che stai tentando di aggiungere non deve avere un record DNS che punti a una distribuzione CloudFront diversa. - Per Certificato SSL, scegli Certificato SSL personalizzato. Quindi, scegli un certificato dall'elenco.
Nota: nell'elenco a discesa sono disponibili fino a 100 certificati. Se hai più di 100 certificati e il certificato che desideri non è in elenco, inserisci il certificato Amazon Resource Name (ARN). Se in precedenza hai caricato un certificato nell'archivio certificati IAM ma non è disponibile nell'elenco a discesa, conferma di aver caricato correttamente il certificato. - Se desideri che CloudFront pubblichi i tuoi contenuti HTTPS utilizzando indirizzi IP dedicati, attiva il supporto Legacy Client.
Nota: quando si utilizza il supporto Legacy Client, sono previsti costi aggiuntivi se si associa il certificato SSL/TLS a una distribuzione in cui l'impostazione è attivata. Per ulteriori informazioni, consulta i prezzi di Amazon CloudFront. - Scegli Salva modifiche.
Configura CloudFront per richiedere HTTPS tra i visualizzatori e CloudFront
- Accedi alla console CloudFront.
- Nella scheda Comportamenti, scegli il comportamento della cache che desideri aggiornare. Quindi, seleziona Modifica.
- Per Viewer Protocol Policy, scegli:
Reindirizza HTTP a HTTPS. I visualizzatori possono utilizzare entrambi i protocolli, ma le richieste HTTP vengono reindirizzate automaticamente alle richieste HTTPS.
-oppure-
**Solo HTTPS.**Gli spettatori possono accedere ai tuoi contenuti solo se utilizzano HTTPS. Se un visualizzatore invia una richiesta HTTP anziché una richiesta HTTPS, CloudFront restituisce il codice di stato HTTP 403 (Forbidden) e non restituisce il file. - Scegli Salva modifiche.
- Ripeti i passaggi da 1 a 4 per ogni comportamento di cache aggiuntivo per cui desideri richiedere HTTPS tra i visualizzatori e CloudFront.
Crea record DNS per indirizzare il tuo dominio alla distribuzione CloudFront
Con Amazon Route 53 Crea un set di record di risorse alias. Con un set di record di risorse alias, non sono previsti addebiti per le query di Route 53. Inoltre, è possibile creare un set di record di risorse alias per il nome di dominio principale (esempio.com), che il DNS non consente per i CNAME. Per ulteriori informazioni, consulta Configurazione di Amazon Route 53 per instradare il traffico verso una distribuzione CloudFront.
Utilizzo di un altro provider di servizi DNS Usa il metodo fornito dal tuo provider di servizi DNS per aggiungere un record CNAME per il tuo dominio. Il record CNAME reindirizzerà le query DNS dal tuo nome di dominio alternativo (ad esempio: www.example.com) al nome di dominio CloudFront per la tua distribuzione (ad esempio: esempio.cloudfront.net).
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un anno fa