如何使用 CloudFront 為 Amazon S3 儲存貯體提供 HTTPS 請求？

1 分的閱讀內容

我想設定 Amazon CloudFront 分佈，為我的 Amazon Simple Storage Service (Amazon S3) 提供 HTTPS 請求。

解決方法

對於以下步驟，您的 S3 儲存貯體可以使用 Amazon S3 網站端點或 REST API 端點。如需搭配 Amazon S3 使用分佈的相關資訊，請參閱使用 Amazon S3 儲存貯體。使用 Amazon S3 靜態網站端點時，只能透過 HTTP 使用 CloudFront 和 Amazon S3 之間的連線。

開啟 CloudFront 主控台。
選擇建立分佈。
在原始下的原始網域中，從下拉式清單中選擇 S3 儲存貯體的 REST API 端點。或者，輸入 S3 儲存貯體的網站端點。如需詳細資訊，請參閱網站端點和 REST API 端點之間的主要差異。
在預設快取行為的檢視者下方，針對檢視者協定政策，選取 HTTP 和 HTTPS 或將 HTTP 重新導向至 HTTPS。
注意：選擇僅限 HTTPS 會封鎖所有 HTTP 請求。

如果您不在 CloudFront 中使用替代網域名稱 (CNAME)，請選擇建立分佈以完成程序。如果您使用 CNAME，請在建立分佈之前遵循下列額外步驟：

對於替代網域名稱 (CNAME)，請選擇新增項目，然後輸入您的替代網域名稱。
對於自訂 SSL 憑證，請從涵蓋 CNAME 的下拉式清單中選擇自訂 SSL 憑證，以將其指派給分佈。
**注意：**如需有關安裝憑證的詳細資訊，請參閱如何將 CloudFront 分佈設定為使用 SSL/TLS 憑證？
選擇建立分佈。
注意：選擇建立分佈之後，可能需要 20 分鐘以上的時間來部署您的分佈。

請務必將您網域的 DNS 更新為指向 CloudFront 分佈所提供網域的 CNAME 記錄。您可以在 CloudFront 主控台中找到分佈的網域名稱。

如果您使用 Amazon Route 53 作為 DNS 供應商，請參閱設定 Amazon Route 53 將流量路由至 CloudFront 分佈。如果您使用其他 DNS 供應商，則可以建立 CNAME 記錄 (www.example.com CNAME d111111abcdef8.cloudfront.net) 以指向分佈的網域。

**重要：**DNS 標準要求頂點網域 (example.com) 使用對應至 IP 地址的授權 (A) 記錄。只有在使用 Route 53 時，才能將頂點網域指向 CloudFront 分佈。如果您使用其他 DNS 供應商，則必須使用子網域 (www.example.com)。

如需根據您的端點類型進行其他疑難排解，請參閱下列文章：