Salta al contenuto

Come posso utilizzare CloudFront per soddisfare le richieste HTTPS per il mio bucket S3?

3 minuti di lettura
0

Desidero configurare una distribuzione di Amazon CloudFront per soddisfare le richieste HTTPS per il mio bucket Amazon Simple Storage Service (Amazon S3).

Risoluzione

Il bucket Amazon S3 può utilizzare un endpoint del sito web di Amazon S3 o un endpoint della REST API. Per ulteriori informazioni, consulta Usa un bucket Amazon S3. Quando utilizzi l'endpoint del sito web statico di Amazon S3, le connessioni tra Amazon CloudFront e Amazon S3 sono disponibili solo tramite HTTP.

Crea una distribuzione standard

Completa i seguenti passaggi:

  1. Apri la console CloudFront.
  2. Nel pannello di navigazione, seleziona Distribuzioni, quindi scegli Crea distribuzione.
  3. Inserisci un nome per la distribuzione.
  4. Scegli Single website or app (Sito web singolo o app), quindi seleziona Avanti.
    Nota: per i provider DNS diversi da Amazon Route 53, salta la configurazione del dominio. Aggiungi il dominio personalizzato e il certificato TLS dopo aver creato la distribuzione.
  5. Nella pagina Specify origin (Specifica origine), seleziona Amazon S3.
  6. Per Origin (Origine), seleziona il bucket S3 o inserisci il dominio endpoint del sito web di Amazon S3.
  7. Scegli Use recommended origin settings (Usa le impostazioni dell'origine consigliate) o personalizza se necessario. Quindi scegli Avanti.
  8. Nella pagina Enable security protections (Abilita le protezioni di sicurezza), configura AWS WAF. Quindi scegli Avanti.
  9. Se hai configurato un dominio personalizzato nel passaggio 4, viene visualizzata la pagina TLS certificate (Certificato TLS). Seleziona una delle seguenti opzioni:
    • Crea un nuovo certificato: CloudFront richiede un nuovo certificato di Gestione certificati AWS (ACM) per il dominio.
    • Utilizza il certificato esistente: seleziona un certificato ACM esistente dalla Regione AWS us-east-1.
  10. Scegli Avanti, quindi scegli Crea distribuzione.

Configura le impostazioni HTTPS

Quando selezioni Amazon S3 come tipo di origine, CloudFront applica le impostazioni della cache predefinite che sono personalizzate per i contenuti di Amazon S3. CloudFront imposta inoltre Viewer Protocol Policy (Policy protocollo visualizzatore) su Redirect HTTP to HTTPS (Reindirizza da HTTP a HTTPS) nel modello di percorso del comportamento predefinito. Questo modello reindirizza automaticamente tutte le richieste HTTP di CloudFront a HTTPS.

La policy del protocollo del visualizzatore prevede le seguenti opzioni:

  • Redirect HTTP to HTTPS (Reindirizza da HTTP a HTTPS): reindirizza automaticamente le richieste HTTP a HTTPS.
  • HTTP and HTTPS (HTTP e HTTPS): consente richieste HTTP e HTTPS alla distribuzione di CloudFront.
  • HTTPS Only (Solo HTTPS): consente solo richieste HTTPS alla distribuzione di CloudFront.

Per modificare la policy del protocollo del visualizzatore, completa i seguenti passaggi:

  1. Apri la console CloudFront.
  2. Seleziona l'ID della distribuzione.
  3. Scegli la scheda Behaviors (Comportamenti).
  4. Seleziona il comportamento Default(*), quindi scegli Edit behavior (Modifica comportamento).
  5. In Viewer (Visualizzatore), seleziona Viewer protocol policy (Policy protocollo visualizzatore). Quindi seleziona l'opzione preferita.
  6. Scegli Save changes (Salva modifiche).

Configura un dominio personalizzato

Per utilizzare un dominio personalizzato con la distribuzione, aggiungi un nome di dominio alternativo alla distribuzione. Quindi aggiorna il DNS per creare un record CNAME che punti verso il dominio della distribuzione di CloudFront. Per ulteriori informazioni, consulta Aggiungi un nome di dominio alternativo.

Informazioni correlate

Creazione di una distribuzione

Richiedi HTTPS per la comunicazione tra CloudFront e la tua origine Amazon S3

Come posso usare CloudFront per servire un sito web statico ospitato su Amazon S3?

Endpoint del sito web