如何在 Amazon CloudFront 上安装 SSL/TLS 证书?

您可以将 SSL/TLS 证书与 Amazon CloudFront 一起使用以要求查看器与 CloudFront 之间的通信为 HTTPS

如果您在查看器与 CloudFront 之间使用 HTTPS 连接,则 CloudFront 会为您的分配指定一个域名,例如,d111111abcdef8.cloudfront.net。您可以使用默认 CloudFront SSL/TLS 证书,也可以使用自定义域名。要使用自定义域名,从 AWS Certificate Manager 请求公有证书将证书导入到 AWS Certificate Manager 中如何将 SSL 证书上传和导入到 AWS Identity and Access Management (IAM)?,或创建并导入自签名证书。

注意:如果将导入的证书与 CloudFront 一起使用,则您的密钥大小不得超过 2048 位,并且您必须在美国东部(弗吉尼亚北部)地区导入该证书。有关更多信息,请参阅公钥的大小您请求的证书所在的 AWS 区域(适用于 AWS Certificate Manager)

然后,将 CloudFront 配置为要求查看器与 CloudFront 之间的通信为 HTTPS。如果新证书没有更新到您的分配,您可以手动进行更新。有关更多信息,请参阅查看和更新 CloudFront 分配。将更改保存到您的分配配置后,CloudFront 会将更改传播到所有边缘站点。

如果要求 CloudFront 与您的自定义源之间的通信为 HTTPS,或者如果要求 CloudFront 与您的 Amazon S3 源之间的通信为 HTTPS,您还可以在 Amazon CloudFront 上使用 SSL/TLS 证书。


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2018 年 5 月 15 日