Publié le: Apr 8, 2019

À compter d’aujourd’hui, Amazon CloudFront renforce plus que jamais la sécurité du processus d’ajout de nom de domaine alternatif à une distribution. Désormais, lors de l’ajout d’un nom de domaine alternatif, par exemple www.example.com, à une distribution, vous devez également associer à cette distribution un certificat SSL/TLS couvrant ledit nom de domaine alternatif. Avec la mise à jour de ce jour, seuls les utilisateurs avec un accès autorisé à votre certificat de domaine peuvent ajouter votre domaine à une distribution CloudFront en tant que nom de domaine alternatif.

L’ajout de noms de domaine alternatifs à CloudFront vous permet de diffuser votre contenu via un CNAME personnalisé depuis vos enregistrements DNS, par exemple www.example.com, plutôt que via le nom de domaine par défaut assigné par CloudFront, par exemple d111111abcdef8.cloudfront.net. Avec cette amélioration, lors de l’ajout d’un nom de domaine alternatif via AWS Management Console ou l’API CloudFront, vous devrez désormais joindre un certificat à la distribution afin de confirmer que vous disposez des droits autorisés pour utiliser le nom de domaine alternatif. Le certificat doit être valide et provenir d’une autorité de certification reconnue fiable par le public, par exemple AWS Certificate Manager, qui émet des certificats SSL/TLS publics gratuits. Tous les noms de domaine alternatifs déjà ajoutés à une distribution CloudFront avant l’entrée en vigueur de la présente mise à jour continueront de fonctionner comme par le passé. Aucune action n’est requise pour maintenir votre trafic en l’état actuel.

Pour en savoir plus sur le fonctionnement de ce nouveau processus, veuillez lire notre blog. Il détaille les changements apportés et le guide du développeur CloudFront actualisé. Pour démarrer avec CloudFront, consultez la page Mise en route.