Come posso utilizzare CloudFront per soddisfare le richieste HTTPS per il mio bucket S3?
Desidero configurare una distribuzione di Amazon CloudFront per soddisfare le richieste HTTPS per il mio bucket Amazon Simple Storage Service (Amazon S3).
Risoluzione
Il bucket Amazon S3 può utilizzare un endpoint del sito web di Amazon S3 o un endpoint della REST API. Per ulteriori informazioni, consulta Usa un bucket Amazon S3. Quando utilizzi l'endpoint del sito web statico di Amazon S3, le connessioni tra Amazon CloudFront e Amazon S3 sono disponibili solo tramite HTTP.
Crea una distribuzione standard
Completa i seguenti passaggi:
- Apri la console CloudFront.
- Nel pannello di navigazione, seleziona Distribuzioni, quindi scegli Crea distribuzione.
- Inserisci un nome per la distribuzione.
- Scegli Single website or app (Sito web singolo o app), quindi seleziona Avanti.
Nota: per i provider DNS diversi da Amazon Route 53, salta la configurazione del dominio. Aggiungi il dominio personalizzato e il certificato TLS dopo aver creato la distribuzione. - Nella pagina Specify origin (Specifica origine), seleziona Amazon S3.
- Per Origin (Origine), seleziona il bucket S3 o inserisci il dominio endpoint del sito web di Amazon S3.
- Scegli Use recommended origin settings (Usa le impostazioni dell'origine consigliate) o personalizza se necessario. Quindi scegli Avanti.
- Nella pagina Enable security protections (Abilita le protezioni di sicurezza), configura AWS WAF. Quindi scegli Avanti.
- Se hai configurato un dominio personalizzato nel passaggio 4, viene visualizzata la pagina TLS certificate (Certificato TLS). Seleziona una delle seguenti opzioni:
- Crea un nuovo certificato: CloudFront richiede un nuovo certificato di Gestione certificati AWS (ACM) per il dominio.
- Utilizza il certificato esistente: seleziona un certificato ACM esistente dalla Regione AWS us-east-1.
- Scegli Avanti, quindi scegli Crea distribuzione.
Configura le impostazioni HTTPS
Quando selezioni Amazon S3 come tipo di origine, CloudFront applica le impostazioni della cache predefinite che sono personalizzate per i contenuti di Amazon S3. CloudFront imposta inoltre Viewer Protocol Policy (Policy protocollo visualizzatore) su Redirect HTTP to HTTPS (Reindirizza da HTTP a HTTPS) nel modello di percorso del comportamento predefinito. Questo modello reindirizza automaticamente tutte le richieste HTTP di CloudFront a HTTPS.
La policy del protocollo del visualizzatore prevede le seguenti opzioni:
- Redirect HTTP to HTTPS (Reindirizza da HTTP a HTTPS): reindirizza automaticamente le richieste HTTP a HTTPS.
- HTTP and HTTPS (HTTP e HTTPS): consente richieste HTTP e HTTPS alla distribuzione di CloudFront.
- HTTPS Only (Solo HTTPS): consente solo richieste HTTPS alla distribuzione di CloudFront.
Per modificare la policy del protocollo del visualizzatore, completa i seguenti passaggi:
- Apri la console CloudFront.
- Seleziona l'ID della distribuzione.
- Scegli la scheda Behaviors (Comportamenti).
- Seleziona il comportamento Default(*), quindi scegli Edit behavior (Modifica comportamento).
- In Viewer (Visualizzatore), seleziona Viewer protocol policy (Policy protocollo visualizzatore). Quindi seleziona l'opzione preferita.
- Scegli Save changes (Salva modifiche).
Configura un dominio personalizzato
Per utilizzare un dominio personalizzato con la distribuzione, aggiungi un nome di dominio alternativo alla distribuzione. Quindi aggiorna il DNS per creare un record CNAME che punti verso il dominio della distribuzione di CloudFront. Per ulteriori informazioni, consulta Aggiungi un nome di dominio alternativo.
Informazioni correlate
Creazione di una distribuzione
Richiedi HTTPS per la comunicazione tra CloudFront e la tua origine Amazon S3
Come posso usare CloudFront per servire un sito web statico ospitato su Amazon S3?
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
Video correlati

