如何使用 CloudFront 为我的 Amazon S3 存储桶提供 HTTPS 请求?

上次更新时间:2021 年 9 月 16 日

如何配置 Amazon CloudFront 分配,以为 Amazon Simple Storage Service (Amazon S3) 提供 HTTPS 请求?

解决方法

  1. 打开 CloudFront 控制台
  2. 选择 Create Distribution (创建分配)
  3. 下,对于源域,从下拉列表中选择 S3 存储桶的 REST API 端点。或者,输入 S3 存储桶的网站端点。有关更多信息,请参阅网站端点和 REST API 端点之间的主要差异
  4. 原定设置缓存行为查看器下,对于查看器协议策略,选择 HTTP 和 HTTPS将 HTTP 重新导向到 HTTPS
    注意:选择 HTTPS Only (仅 HTTPS) 将阻止所有 HTTP 请求。

如果您将自定义域用于 CloudFront,则选择 Create Distribution(创建分配)以完成此过程。如果您使用的是自定义域,请在创建分配之前执行以下附加步骤:

  1. 对于 Alternate Domain Names (CNAMEs) (备用域名 [别名记录]),请选择 Add item(添加项目),并输入您的自定义域。
  2. 对于 Custom SSL Certificate(自定义 SSL 证书),从下拉列表中选择要分发给分配的自定义 SSL 证书。
    注意:有关安装证书的更多信息,请参阅如何将我的 CloudFront 分配配置为使用 SSL/TLS 证书?
  3. 选择 Create Distribution (创建分配)

注意:在选择 Create Distribution (创建分配) 后,部署分配需要 20 分钟或更长的时间。

请务必将域的 DNS 更新为指向 CloudFront 分配提供的域的别名记录。您可以在 CloudFront 控制台中找到您的分配的域名。

如果您将 Amazon Route 53 用作您的 DNS 提供商,请参阅配置 Amazon Route 53 以将流量路由至 CloudFront Web 分配。如果您使用的是另一个 DNS 提供商,则可以创建指向分配的域的别名记录 (www.example.com CNAME d111111abcdef8.cloudfront.net)。

重要提示:DNS 标准要求 apex 域 (example.com) 使用映射到 IP 地址的授权 (A) 记录。仅当您使用 Route 53 时,才能将您的 apex 域指向您的 CloudFront 分配。如果您使用的是其他 DNS 提供程序,则必须使用子域 (www.example.com)。