Wie kann ich CloudFront so konfigurieren, dass meine Inhalte mit einem alternativen Domainnamen über HTTPS bereitgestellt werden?

Lesedauer: 4 Minute

Ich möchte CloudFront so konfigurieren, dass meine Inhalte mit einem alternativen Domainnamen über HTTPS bereitgestellt werden. Wie kann ich vorgehen?

Kurzbeschreibung

Standardmäßig können Sie CloudFront-Domainnamen nur verwenden, um Inhalte über HTTPS bereitzustellen. Sie können jedoch Ihren eigenen Domainnamen mit CloudFront verknüpfen, um Ihre Inhalte über HTTPS bereitzustellen.

Um Ihren eigenen Domainnamen mit CloudFront zu verknüpfen, fügen Sie alternative Domainnamen (CNAME) hinzu.

Lösung

Beantragen Sie ein SSL-Zertifikat in AWS Certificate Manager (ACM) oder importieren Sie Ihr eigenes Zertifikat

Informationen zur Verwendung eines von Amazon ausgestellten Zertifikats finden Sie unter Anfordern eines öffentlichen Zertifikats.

Beachten Sie bei der Verwendung eines öffentlichen Zertifikats Folgendes:

Sie müssen das Zertifikat in der Region USA Ost (Nord-Virginia) beantragen.
Sie müssen über die Berechtigung verfügen, das ACM-Zertifikat zu verwenden und anzufordern.

Informationen zur Verwendung eines importierten Zertifikats finden Sie unter Importieren von Zertifikaten in den AWS Certificate Manager.

Beachten Sie bei der Verwendung eines importierten Zertifikats Folgendes:

Ihre Schlüssellänge muss 1024 oder 2048 Bit betragen und darf 2048 Bit nicht überschreiten.
Sie müssen das Zertifikat in die Region USA Ost (Nord-Virginia) importieren.
Sie benötigen die Berechtigung, das SSL-/TLS-Zertifikat zu verwenden und zu importieren.
Das Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden, die in der Mozilla Included CA Certificate List aufgeführt ist.
Das Zertifikat muss im X.509-PEM-Format vorliegen.

Weitere Informationen finden Sie unter Anforderungen für die Verwendung von SSL/TLS-Zertifikaten mit CloudFront.

Hinweis: Es empfiehlt sich, Ihr Zertifikat in ACM zu importieren. Sie können Ihr Zertifikat jedoch auch in den IAM-Zertifikatsspeicher importieren.

Hängen Sie Ihrer Distribution ein SSL-Zertifikat und alternative Domainnamen an

Greifen Sie auf die CloudFront-Konsole zu.
Wählen Sie die Distribution aus, die Sie aktualisieren möchten.
Wählen Sie auf der Registerkarte Allgemein die Option Bearbeiten.
Fügen Sie für Alternative Domainnamen (CNames) die entsprechenden alternativen Domainnamen hinzu. Trennen Sie Domainnamen durch Kommas oder geben Sie jeden Domainnamen in eine neue Zeile ein.
Hinweis: Die alternative Domain, die Sie hinzufügen möchten, darf keinen DNS-Eintrag haben, der auf eine andere CloudFront-Verteilung verweist.
Wählen Sie für SSL-Zertifikat die Option Benutzerdefiniertes SSL-Zertifikat. Wählen Sie dann ein Zertifikat aus der Liste aus.
Hinweis: In der Dropdownliste sind bis zu 100 Zertifikate verfügbar. Wenn Sie über mehr als 100 Zertifikate verfügen und das gewünschte Zertifikat nicht aufgeführt ist, geben Sie das Zertifikat „Amazon-Ressourcenname (ARN)“ ein. Wenn Sie zuvor ein Zertifikat in den IAM-Zertifikatsspeicher hochgeladen haben, es aber nicht in der Dropdownliste verfügbar ist, vergewissern Sie sich, dass Sie das Zertifikat korrekt hochgeladen haben.
Wenn Sie möchten, dass CloudFront Ihre HTTPS-Inhalte mit dedizierten IP-Adressen bereitstellt, aktivieren Sie den Legacy-Client-Support.
Hinweis: Wenn Sie den Legacy-Client-Support verwenden, fallen zusätzliche Kosten an, wenn Sie Ihr SSL-/TLS-Zertifikat einer Distribution zuordnen, bei der die Einstellung aktiviert ist. Weitere Informationen finden Sie unter Amazon CloudFront – Preise.
Wählen Sie Save changes.

CloudFront so konfigurieren, dass HTTPS zwischen Viewern und CloudFront erforderlich ist

Greifen Sie auf die CloudFront-Konsole zu.
Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie aktualisieren möchten. Wählen Sie dann Bearbeiten.
Wählen Sie für die Viewer-Protokollrichtlinie:
Redirect HTTP to HTTPS. Zuschauer können beide Protokolle verwenden, aber HTTP-Anfragen werden automatisch zu HTTPS-Anfragen umgeleitet.
-oder-
**HTTPS Only.**Zuschauer können nur auf Ihre Inhalte zugreifen, wenn sie HTTPS verwenden. Wenn ein Zuschauer anstelle einer HTTPS-Anforderung eine HTTP-Anfrage sendet, gibt CloudFront den HTTP-Statuscode 403 (verboten) zurück und gibt die Datei nicht zurück.
Wählen Sie Save changes.
Wiederholen Sie die Schritte 1 bis 4 für jedes zusätzliche Cache-Verhalten, für das Sie HTTPS zwischen Zuschauern und CloudFront benötigen.

Erstellen Sie DNS-Einträge, um Ihre Domain auf CloudFront-Verteilung zu verweisen

Verwenden von Amazon Route 53 Erstellen Sie einen Alias-Ressourcendatensatz. Wenn ein Alias-Ressourcendatensatz festgelegt ist, fallen keine Gebühren für Route-53-Abfragen an. Darüber hinaus können Sie einen Alias-Ressourcendatensatz für den Stammdomänennamen (beispiel.com) erstellen, den DNS für CNAMES nicht zulässt. Weitere Informationen finden Sie unter Konfigurieren von Amazon Route 53 für die Weiterleitung des Datenverkehrs an eine CloudFront-Verteilung.

Verwenden eines anderen DNS-Dienstanbieters Verwenden Sie die von Ihrem DNS-Dienstanbieter bereitgestellte Methode, um einen CNAME-Eintrag für Ihre Domain hinzuzufügen. Der CNAME-Eintrag leitet DNS-Abfragen von Ihrem alternativen Domainnamen (z. B. www.beispiel.com) an den CloudFront-Domainnamen für Ihre Verteilung um (z. B.: beispiel.cloudfront.net).

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie konfiguriere ich CloudFront so, dass der Host-Header an den Ursprung weitergeleitet wird?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie kann ich CloudFront so konfigurieren, dass der Autorisierungs-Header an den Ursprung weitergeleitet wird?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich mehrere Benutzer so konfigurieren, dass sie denselben Client-VPN-Endpunkt verwenden?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum stellt CloudFront meinen Domainnamen nicht über HTTPS bereit?
AWS OFFICIALAktualisiert vor einem Jahr