Verwenden Sie HTTPS mit CloudFront - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie HTTPS mit CloudFront

Sie können festlegen CloudFront , dass Zuschauer HTTPS verwenden müssen, sodass Verbindungen bei der CloudFront Kommunikation mit Zuschauern verschlüsselt werden. Sie können auch so konfigurieren CloudFront , dass HTTPS für Ihren Ursprung verwendet wird, sodass Verbindungen bei der CloudFront Kommunikation mit Ihrem Ursprung verschlüsselt werden.

Wenn du so konfigurierst CloudFront , dass HTTPS sowohl für die Kommunikation mit Zuschauern als auch für die Kommunikation mit deinem Absender erforderlich ist, passiert Folgendes, wenn du CloudFront eine Anfrage erhältst:

  1. Ein Zuschauer sendet eine HTTPS-Anfrage an CloudFront. Hier gibt es einige SSL/TLS-Verhandlungen zwischen dem Betrachter und. CloudFront Am Ende sendet der Viewer die Anfrage in einem verschlüsselten Format.

  2. Wenn der CloudFront Edge-Standort eine zwischengespeicherte Antwort enthält, CloudFront verschlüsselt die Antwort und gibt sie an den Viewer zurück, und der Viewer entschlüsselt sie.

  3. Wenn der CloudFront Edge-Standort keine zwischengespeicherte Antwort enthält, CloudFront führt er eine SSL/TLS-Aushandlung mit Ihrem Ursprung durch und leitet die Anfrage nach Abschluss der Verhandlung in einem verschlüsselten Format an Ihren Ursprung weiter.

  4. Ihr Absender entschlüsselt die Anfrage, verarbeitet sie (generiert eine Antwort), verschlüsselt die Antwort und gibt die Antwort an zurück. CloudFront

  5. CloudFront entschlüsselt die Antwort, verschlüsselt sie erneut und leitet sie an den Betrachter weiter. CloudFrontspeichert die Antwort auch am Edge-Standort im Cache, sodass sie bei der nächsten Anforderung verfügbar ist.

  6. Der Viewer entschlüsselt die Antwort.

Der Prozess funktioniert im Grunde auf die gleiche Weise, unabhängig davon, MediaStore ob es sich bei Ihrem Ursprung um einen Amazon S3 S3-Bucket oder um einen benutzerdefinierten Ursprung wie einen HTTP/S-Server handelt.

Anmerkung

Um Angriffe vom Typ SSL-Neuaushandlung zu verhindern, werden Neuverhandlungen für Zuschauer- und CloudFront Ursprungsanfragen nicht unterstützt.

In den folgenden Themen finden Sie Informationen dazu, wie Sie HTTPS zwischen Zuschauern und zwischen CloudFront und CloudFront Ihrem Absender verlangen können.