我如何配置 Amazon CloudFront 分配以便为我的 Amazon Simple Storage Service (Amazon S3) 提供 HTTPS 请求?

  1. 打开 CloudFront 控制台
  2. 选择 Create Distribution (创建分配)
  3. Web 下,选择 Get Started (入门)
  4. 对于 Origin Domain Name (源域名),您可以从下拉菜单中选择您的 S3 存储桶的 REST API 终端节点,也可以输入您的 S3 存储桶的网站终端节点。有关 更多信息,请参阅 Amazon 网站和 REST API 终端节点之间的主要差异
  5. 对于 Viewer Protocol Policy (查看器协议策略),选择 HTTP 和 HTTPS。
    注意:选择 HTTPS Only (仅 HTTPS) 将阻止所有 HTTP 请求。

如果您未将自定义域用于 CloudFront,请选择 Create Distribution (创建分配) 以完成此过程。如果您使用的是自定义域,请在创建分配前执行以下额外步骤:

  1. 对于 Alternate Domain Names (CNAMEs) (备用域名 (CNAME)),键入您的自定义域。
  2. 对于 SSL Certificate (SSL 证书),选择 Custom SSL Certificate (自定义 SSL 证书)。然后,选择要分配给分配的自定义 SSL 证书。
    注意:有关安装证书的更多信息,请参阅如何在 Amazon CloudFront 上安装 SSL/TLS 证书?
  3. 选择 Create Distribution (创建分配)

注意:在选择 Create Distribution (创建分配) 后,部署分配需要约 20 分钟的时间。

请务必将域的 DNS 更新为指向 CloudFront 分配提供的域的 CNAME 记录。您可以在 CloudFront 控制台中查找分配的域名。

如果您使用 Amazon Route 53 作为 DNS 提供程序,则可创建别名记录 (example.com Alias d111111abcdef8.cloudfront.net) 以将记录指向 CloudFront 分配。如果您使用另一个 DNS 提供程序,则只能创建 CNAME 记录 (www.example.com CNAME d111111abcdef8.cloudfront.net) 以指向分配的域。

重要提示:DNS 标准要求 apex 域 (example.com) 使用映射到 IP 地址的授权 (A) 记录。仅当您使用 Route 53 时,才能将您的 apex 域指向您的 CloudFront 分配。如果您使用的是其他 DNS 提供程序,则必须使用子域 (www.example.com)。 


此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2018 年 4 月 2 日

更新时间:2018 年 12 月 4 日