Desidero configurare la mia distribuzione Amazon CloudFront per utilizzare un certificato SSL/TLS.
Risoluzione
CloudFront assegna un nome di dominio predefinito alla tua distribuzione, ad esempiod111111abcdef8.cloudfront.net. Se utilizzi il nome di dominio predefinito, puoi anche utilizzare il certificato SSL/TLS predefinito selezionato da CloudFront per la tua distribuzione. Se utilizzi un nome di dominio diverso, è consigliabile completare uno dei seguenti passaggi:
Così facendo, eviterai gli avvisi sui certificati relativi al tuo nome di dominio.
Se utilizzi un certificato emesso da Amazon, tieni presente i seguenti requisiti:
- Il certificato deve essere richiesto nella regione AWS degli Stati Uniti orientali (Virginia settentrionale).
- È necessario disporre dell'autorizzazione per utilizzare e richiedere il certificato ACM.
Se utilizzi un certificato importato con CloudFront, tieni presente i seguenti requisiti:
- La lunghezza della chiave deve essere di 1024 bit, 2048 bit o 3072 bit e non può superare i 3072 bit.
Nota: ACM emette certificati RSA con chiavi fino a 2048 bit. Per utilizzare un certificato RSA a 3072 bit, è necessario ottenerlo esternamente e quindi importarlo in ACM. Dopo aver eseguito questa operazione, il certificato è disponibile per essere utilizzato con CloudFront.
- Il certificato deve essere importato nella regione degli Stati Uniti orientali (Virginia settentrionale).
- È necessario disporre dell'autorizzazione per utilizzare e importare il certificato SSL/TLS.
Nota: se mancano le autorizzazioni, la console CloudFront visualizza Autorizzazione mancante acm:ListCertificates nelle impostazioni Certificato SSL personalizzato. Se non disponi di un certificato degli Stati Uniti orientali (Virginia settentrionale) o se la dimensione della chiave supera i 3072 bit, il Certificato SSL personalizzato risulta disattivato.
Per ulteriori informazioni, consulta Requisiti per l'utilizzo di certificati SSL/TLS con CloudFront.
Quindi configura la tua distribuzione CloudFront per utilizzare il nuovo certificato e richiedere HTTPS tra i visualizzatori e CloudFront. Per ulteriori informazioni, consulta Aggiornare una distribuzione.
Dopo aver salvato le modifiche alla configurazione della distribuzione CloudFront, CloudFront propaga le modifiche a tutte le posizioni edge. Lo stato della distribuzione CloudFront nella console CloudFront cambia da InProgress a Deployed quando la propagazione è completa.
Se hai bisogno di HTTPS per la comunicazione tra CloudFront e la tua origine personalizzata, puoi anche utilizzare i certificati SSL/TLS su un'origine personalizzata.
Per aggiornare le impostazioni per la tua distribuzione CloudFront, consulta Aggiornamento della distribuzione CloudFront.
Informazioni correlate
Rilascio e gestione dei certificati
Come posso risolvere i problemi relativi all’utilizzo di un certificato SSL personalizzato per la mia distribuzione CloudFront?
Come posso risolvere gli errori che i miei clienti ricevono quando tentano di utilizzare HTTPS per accedere al mio sito Web?