¿Cómo puedo configurar CloudFront para que sirva mi contenido con un nombre de dominio alternativo a través de HTTPS?

5 minutos de lectura

Quiero configurar CloudFront para que sirva mi contenido con un nombre de dominio alternativo a través de HTTPS. ¿Cómo puedo hacerlo?

Descripción corta

De forma predeterminada, únicamente puede usar los nombres de dominio de CloudFront para ofrecer contenido a través de HTTPS. Sin embargo, puede asociar su propio nombre de dominio con CloudFront para publicar su contenido a través de HTTPS.

Para asociar su propio nombre de dominio con CloudFront, agregue un nombre de dominio alternativo (CNAME).

Resolución

Solicite un certificado SSL en AWS Certificate Manager (ACM) o importe su propio certificado

Para usar un certificado emitido por Amazon, consulte Solicitar un certificado público.

Al usar un certificado público, tenga en cuenta lo siguiente:

Debe solicitar el certificado en la región Este de EE. UU. (Norte de Virginia).
Debe tener permiso para usar y solicitar el certificado de ACM.

Para usar un certificado importado, consulte Importación de certificados en AWS Certificate Manager.

Cuando utilice un certificado importado, tenga en cuenta lo siguiente:

La longitud de la clave debe ser de 1024 o 2048 bits y no puede superar los 2048 bits.
Debe importar el certificado en la región Este de EE. UU. (Norte de Virginia).
Debe tener permiso para usar e importar el certificado SSL/TLS.
El certificado debe ser emitido por una CA de confianza que figure en la Lista de certificados de CA incluidas de Mozilla.
El certificado debe estar en el formato PEM X.509.

Para obtener más información, consulte Requisitos para usar certificados SSL/TLS con CloudFront.

Nota: Se recomienda importar el certificado a ACM. Sin embargo, también puede importar el certificado en el almacén de certificados de IAM.

Adjuntar un certificado SSL y nombres de dominio alternativos a su distribución

Acceda a la consola de CloudFront.
Seleccione la distribución que quiere actualizar.
En la pestaña General, seleccione Edit (Editar).
En Alternate Domain Names (CNAME) (Nombres de dominio alternativo [CNAME]), agregue los nombres de dominio alternativos aplicables. Separe los nombres de dominio con comas o escriba cada nombre de dominio en una línea nueva.
Nota: El dominio alternativo que intenta agregar no debe tener un registro DNS que apunte a una distribución de CloudFront diferente.
En SSL Certificate (Certificado SSL), elija Custom SSL Certificate (Certificado SSL personalizado). A continuación, seleccione un certificado de la lista.
Nota: Hay hasta 100 certificados disponibles en la lista desplegable. Si tiene más de 100 certificados y el certificado que desea no está en la lista, ingrese el nombre de recurso de Amazon (ARN) del certificado. Si cargó anteriormente un certificado en el almacén de certificados de IAM, pero no está disponible en la lista desplegable, confirme que lo cargó correctamente.
Si desea que CloudFront sirva su contenido HTTPS mediante direcciones IP dedicadas, active Legacy Client Support (Compatibilidad con clientes heredados).
Nota: Al usar la compatibilidad con clientes heredados, incurrirá en cargos adicionales si asocia su certificado SSL/TLS con una distribución en la que la configuración esté activada. Para obtener más información, consulte los precios de Amazon CloudFront.
Seleccione Save changes (Guardar cambios).

Configurar CloudFront para que requiera HTTPS entre los espectadores y CloudFront

Acceda a la consola de CloudFront.
En la pestaña Behaviors (Comportamientos), elija el comportamiento de la caché que desea actualizar. Luego, seleccione Edit (Editar).
En Viewer Protocol Policy (Política de protocolo de espectador), elija:
Redirect HTTP to HTTPS (Redirigir HTTP a HTTPS). Los espectadores pueden usar ambos protocolos, pero las solicitudes HTTP se redirigen automáticamente a las solicitudes HTTPS.
De forma alternativa, opte por lo siguiente:
**HTTPS Only (Solo HTTPS).**Los espectadores solo pueden acceder a su contenido si utilizan HTTPS. Si un visor envía una solicitud HTTP en lugar de una solicitud HTTPS, CloudFront devuelve el código de estado HTTP 403 (Forbidden) (Prohíbido) y no devuelve el archivo.
Seleccione Save changes (Guardar cambios).
Repita los pasos 1 a 4 para cada comportamiento de caché adicional para el que quiera que HTTPS sea obligatorio entre los espectadores y CloudFront.

Cree registros DNS para dirigir su dominio a la distribución de CloudFront

Cuando se usa Amazon Route 53 Cree un conjunto de registros de recursos de alias. Con un registro de recursos de alias establecido, no se aplicarán cargos por las consultas de Route 53. Además, puede crear un conjunto de registros de recursos de alias para el nombre de dominio raíz (ejemplo.com), cuyo DNS no permite los CNAME. Para obtener más información, consulte Configuración de Amazon Route 53 para dirigir el tráfico a una distribución de CloudFront.

Usar otro proveedor de servicios de DNS Use el método proporcionado por su proveedor de servicios de DNS para agregar un registro CNAME a su dominio. El registro CNAME redirigirá las consultas DNS de su nombre de dominio alternativo (por ejemplo: www.ejemplo.com) al nombre de dominio de CloudFront de su distribución (por ejemplo: ejemplo.cloudfront.net).

Temas

Redes y entrega de contenido

Etiquetas

Amazon CloudFront

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Por qué CloudFront no proporciona mi nombre de dominio a través de HTTPS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo dar servicio a varios dominios desde una distribución de CloudFront a través de HTTPS?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los problemas a la hora de conectar mi distribución de CloudFront a un origen personalizado a través de HTTPS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo configurar un nombre de dominio personalizado para mi API de API Gateway?
OFICIAL DE AWSActualizada hace 2 años