Comment puis-je configurer CloudFront pour diffuser mon contenu à l'aide d'un autre nom de domaine par protocole HTTPS ?

Dernière mise à jour : 31/05/2022

Par défaut, vous pouvez utiliser les noms de domaine CloudFront uniquement pour la diffusion de contenu par protocole HTTPS. Vous pouvez toutefois associer votre propre nom de domaine à CloudFront pour diffuser votre contenu par protocole HTTPS.

Pour associer votre propre nom de domaine à CloudFront, ajoutez un Autre nom de domaine (CNAME).

Pour utiliser un certificat délivré par Amazon, reportez-vous à la section Demander un certificat public.

Lorsque vous utilisez un certificat public, rappelez-vous :

• Vous devez demander le certificat dans la région USA Est (Virginie du Nord).
• Vous devez avoir l’autorisation d’utiliser et de demander le certificat ACM.

Pour utiliser un certificat importé, reportez-vous à la section Importer des certificats dans AWS Certificate Manager.

Lorsque vous utilisez un certificat importé, rappelez-vous les points suivants :

• La longueur de votre clé doit être de 1 024 ou 2 048 bits et ne peut pas dépasser 2 048 bits.
• Le certificat doit être importé dans la région USA Est (Virginie du Nord).
• Vous devez avoir l’autorisation d’utiliser et d’importer le certificat SSL/TLS.
• Le certificat doit être délivré par une autorité de certification de confiance figurant dans la Mozilla Included CA Certificate List (liste des certificats CA inclus dans Mozilla).
• Le certificat doit être au format PEM X.509.

Reportez-vous à la section Exigences relatives à l'utilisation de certificats SSL/TLS avec CloudFront pour en savoir plus. 

Remarque : Il est recommandé d'importer votre certificat dans ACM. Toutefois, vous pouvez également importer votre certificat dans lemagasin de certificats IAM.

1. Ouvrez la console CloudFront.
2. Sélectionnez la distribution que vous souhaitez mettre à jour.
3. Dans l'onglet Général, choisissez Modifier.
4. Ajoutez les autres noms de domaine applicables pour les Autres noms de domaine (CNAME). Séparez les noms de domaine par des virgules ou saisissez chaque nom de domaine sur une nouvelle ligne.
   Remarque : L'autre domaine que vous essayez d'ajouter ne doit pas comporter d'enregistrement DNS pointant vers une autre distribution CloudFront.
5. Pour Certificat SSL, choisissez Certificat SSL personnalisé. Choisissez ensuite un certificat dans la liste.
   Remarque : La liste déroulante comporte jusqu'à 100 certificats disponibles. Si vous avez plus de 100 certificats et que celui que vous recherchez ne figure pas dans la liste, saisissez le certificat Amazon Resource Name (ARN). Si vous avez déjà chargé un certificat dans le magasin de certificats IAM mais qu'il ne figure pas dans la liste déroulante, assurez-vous d'avoir correctement chargé le certificat. 
6. Si vous souhaitez que CloudFront diffuse votre contenu par protocole HTTPS à l'aide d'adresses IP dédiées, activez le Support client hérité.
    Remarque : Lorsque vous utilisez le support client hérité, cela implique des frais supplémentaires si vous associez votre certificat SSL/TLS à une distribution où le paramètre est activé. Pour plus d’informations, reportez-vous à la section Tarification Amazon CloudFront.
7. Choisissez Enregistrer les modifications.

1. Ouvrez la console CloudFront.
2. Dans l'onglet Comportements, choisissez le comportement du cache que vous souhaitez mettre à jour. Ensuite, choisissez Modifier.
3. Concernant la Politique du protocole de visualisation, choisissez :
   Redirigez HTTP vers HTTPS. Les utilisateurs peuvent se servir des deux protocoles, mais les requêtes HTTP sont automatiquement redirigées vers des requêtes HTTPS. 
   -ou-
   HTTPS uniquement. Les utilisateurs peuvent accéder à votre contenu uniquement s'ils utilisent le protocole HTTPS. Si un utilisateur envoie une requête HTTP plutôt qu'une requête HTTPS, CloudFront renvoie le code d'état HTTP 403 (Non autorisé) et ne renvoie pas le fichier.
4. Choisissez Enregistrer les modifications.
5. Répétez les étapes 1 à 4 pour chaque comportement de cache supplémentaire pour lequel vous souhaitez que le protocole HTTPS soit obligatoire entre les utilisateurs et CloudFront.

Utilisation d'Amazon Route 53

Créez un jeu d'enregistrements de ressources d'alias. Le jeu d'enregistrements de ressources d'alias n'implique aucun frais pour les requêtes Route 53. De plus, vous pouvez créer un jeu d'enregistrements de ressources d'alias pour le nom de domaine racine (exemple.com) dont le DNS n'autorise pas de CNAME. Pour plus d'informations, reportez-vous à la section Configuration d'Amazon Route 53 pour acheminer le trafic vers une distribution CloudFront.

Utilisation d'un autre fournisseur de services DNS

Utilisez la méthode fournie par votre fournisseur de services DNS pour ajouter un enregistrement CNAME pour votre domaine. L'enregistrement CNAME redirige les requêtes DNS de votre autre nom de domaine (par exemple : www.exemple.com) vers le nom de domaine CloudFront pour votre distribution (par exemple : exemple.cloudfront.net).