如何使用 CloudFront 为 Amazon S3 存储桶提供 HTTPS 请求?

上次更新时间:2020 年 9 月 25 日

如何配置 Amazon CloudFront 分配,以为 Amazon Simple Storage Service (Amazon S3) 提供 HTTPS 请求?

解决方法

  1. 打开 CloudFront 控制台
  2. 选择 Create Distribution (创建分配)
  3. Web 下,选择 Get Started (入门)
  4. 对于 Origin Domain Name(源域名),您可以从下拉菜单中选择您的 S3 存储桶的 REST API 终端节点,或者可以输入您的 S3 存储桶的网站终端节点。有关更多信息,请参阅网站终端节点和 REST API 终端节点之间的主要差异
  5. 对于 Viewer Protocol Policy(查看器协议策略),请选择 HTTP 和 HTTPS。
    注意:选择 HTTPS Only(仅限 HTTPS)会阻止所有的 HTTP 请求。

如果您将自定义域用于 CloudFront,则选择 Create Distribution(创建分配)以完成此过程。如果您使用的是自定义域,请在创建分配之前执行以下附加步骤:

  1. 对于 Alternate Domain Names (CNAMEs)(备用域名 (CNAME)),请键入您的自定义域。
  2. 对于 SSL Certificate (SSL 证书),选择 Custom SSL Certificate (自定义 SSL 证书)。然后,选择要分配给分配的自定义 SSL 证书。
    注意:有关安装证书的更多信息,请参阅如何将我的 CloudFront 分配配置为使用 SSL/TLS 证书?
  3. 选择 Create Distribution(创建分配)。

注意:当您选择 Create Distribution(创建分配)时,部署您的分配可能需要约 20 分钟。

请确保将域的 DNS 更新为指向 CloudFront 分配提供的域的 CNAME 记录。您可以在 CloudFront 控制台中找到您的分配的域名。

如果您将 Amazon Route 53 用作您的 DNS 提供商,请参阅配置 Amazon Route 53 以将流量路由至 CloudFront Web 分配。如果您使用的是另一个 DNS 提供商,您可以创建指向分配的域的 CNAME 记录 (www.example.com CNAME d111111abcdef8.cloudfront.net)。

重要提示:DNS 标准要求顶级域 (example.com) 使用映射到 IP 地址的权威 (A) 记录。仅当您使用 Route 53 时,才能将您的 apex 域指向您的 CloudFront 分配。如果您使用的是另一个 DNS 提供商,则必须使用子域 (www.example.com)。