一、说明
我想配置一个 Amazon CloudFront 分配来为我的 Amazon Simple Storage Service(Amazon S3)提供 HTTPS 请求。
二、解决方法
对于以下步骤,您的 S3 桶可以使用您的 Amazon S3 网站端点或 REST API 端点。有关结合使用 Amazon S3 与分配的信息,请参阅使用 Amazon S3 桶。当您使用 Amazon S3 静态网站端点时,CloudFront 和 Amazon S3 之间的连接只能通过 HTTP 进行。
- 打开 CloudFront 控制台。
- 选择创建分配。
- 在源下,对于源域,从下拉列表中选择 S3 桶的 REST API 端点。或者,输入 S3 桶的网站端点。有关详细信息,请参阅网站端点和 REST API 端点之间的主要区别。
- 在默认缓存行为的查看器下,对于查看器协议策略,选择 HTTP 和 HTTPS 或将 HTTP 重定向到 HTTPS。
如果您未对 CloudFront 使用备用域名(CNAME),请选择创建分配以完成该过程。如果您使用的是 CNAME,请在创建分配前执行以下额外步骤:
- 对于备用域名(CNAME),请选择添加项目,然后输入您的备用域名。
- 对于自定义 SSL 证书,从涵盖您的 CNAME 的下拉列表中选择要分发给分配的自定义 SSL 证书。
**注意:**有关安装证书的详细信息,请参阅如何配置我的 CloudFront 分配以使用 SSL/TLS 证书?3. 选择创建分配。
注意:选择创建分配后,您的分配可能需要 20 分钟或更长时间才能完成部署。
请务必将域的 DNS 更新为指向 CloudFront 分配提供的域的 CNAME 记录。您可以在 CloudFront 控制台中找到您的分配的域名。
如果您使用 Amazon Route 53 作为 DNS 提供商,请参阅配置 Amazon Route 53 以将流量路由到 CloudFront 分配。如果您使用的是其他 DNS 提供商,则可以创建指向分配的域的 CNAME 记录(www.example.com CNAME d111111abcdef8.cloudfront.net)。
**重要事项:**DNS 标准要求顶点域(example.com)使用映射到 IP 地址的权威(A)记录。仅当您使用 Route 53 时,才能将顶点域指向您的 CloudFront 分配。如果您使用的是其他 DNS 提供商,则必须使用子域(www.example.com)。
有关基于端点类型的其他故障排除,请参阅以下文章:
- 我使用 S3 REST API 端点作为我的 CloudFront 分配源。为什么我会收到“403 访问被拒绝”错误?
- 我使用 S3 网站端点作为我的 CloudFront 分配源。为什么我会收到“403 访问被拒绝”错误?
相关信息
如何使用 CloudFront 为托管在 Amazon S3 上的静态网站提供服务?
Amazon CloudFront 定价
CloudFront 与 Amazon S3 源之间的通信需要 HTTPS
网站端点
创建 CloudFront 分配
评论前必须登录!
注册