Come posso configurare la mia distribuzione CloudFront per utilizzare un certificato SSL/TLS?

Risoluzione

CloudFront assegna un nome di dominio predefinito alla tua distribuzione, ad esempiod111111abcdef8.cloudfront.net. Se utilizzi il nome di dominio predefinito, puoi anche utilizzare il certificato SSL/TLS predefinito selezionato da CloudFront per la tua distribuzione. Se utilizzi un nome di dominio diverso, è consigliabile completare uno dei seguenti passaggi:

• Richiedi un certificato pubblico da Gestione certificati AWS (ACM).
• Importa i certificati in ACM.

Così facendo, eviterai gli avvisi sui certificati relativi al tuo nome di dominio.

Se utilizzi un certificato emesso da Amazon, tieni presente i seguenti requisiti:

• Il certificato deve essere richiesto nella regione AWS degli Stati Uniti orientali (Virginia settentrionale).
• È necessario disporre dell'autorizzazione per utilizzare e richiedere il certificato ACM.

Se utilizzi un certificato importato con CloudFront, tieni presente i seguenti requisiti:

• La lunghezza della chiave deve essere di 1024 bit, 2048 bit o 3072 bit e non può superare i 3072 bit.
  Nota: ACM emette certificati RSA con chiavi fino a 2048 bit. Per utilizzare un certificato RSA a 3072 bit, è necessario ottenerlo esternamente e quindi importarlo in ACM. Dopo aver eseguito questa operazione, il certificato è disponibile per essere utilizzato con CloudFront.
• Il certificato deve essere importato nella regione degli Stati Uniti orientali (Virginia settentrionale).
• È necessario disporre dell'autorizzazione per utilizzare e importare il certificato SSL/TLS.

Nota: se mancano le autorizzazioni, la console CloudFront visualizza Autorizzazione mancante acm:ListCertificates nelle impostazioni Certificato SSL personalizzato. Se non disponi di un certificato degli Stati Uniti orientali (Virginia settentrionale) o se la dimensione della chiave supera i 3072 bit, il Certificato SSL personalizzato risulta disattivato.
Per ulteriori informazioni, consulta Requisiti per l'utilizzo di certificati SSL/TLS con CloudFront.

Quindi configura la tua distribuzione CloudFront per utilizzare il nuovo certificato e richiedere HTTPS tra i visualizzatori e CloudFront. Per ulteriori informazioni, consulta Aggiornare una distribuzione.

Dopo aver salvato le modifiche alla configurazione della distribuzione CloudFront, CloudFront propaga le modifiche a tutte le posizioni edge. Lo stato della distribuzione CloudFront nella console CloudFront cambia da InProgress a Deployed quando la propagazione è completa.
Se hai bisogno di HTTPS per la comunicazione tra CloudFront e la tua origine personalizzata, puoi anche utilizzare i certificati SSL/TLS su un'origine personalizzata.

Per aggiornare le impostazioni per la tua distribuzione CloudFront, consulta Aggiornamento della distribuzione CloudFront.

Informazioni correlate

Rilascio e gestione dei certificati

Come posso risolvere i problemi relativi all’utilizzo di un certificato SSL personalizzato per la mia distribuzione CloudFront?

I client ricevono messaggi di errore relativi ai certificati quando tentano di accedere al mio sito Web utilizzando connessioni HTTPS. Come faccio a risolvere questo problema?