Exiger le protocole HTTPS pour la communication entre votre Amazon S3 CloudFront et votre point d'origine - Amazon CloudFront
Exiger le protocole HTTPS pour une origine Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exiger le protocole HTTPS pour la communication entre votre Amazon S3 CloudFront et votre point d'origine

Lorsque votre origine est un compartiment Amazon S3, les options d'utilisation du protocole HTTPS pour les communications avec ce CloudFront dernier dépendent de la manière dont vous utilisez le compartiment. Si votre compartiment Amazon S3 est configuré comme point de terminaison de site Web, vous ne pouvez pas le configurer CloudFront pour utiliser le protocole HTTPS pour communiquer avec votre origine, car Amazon S3 ne prend pas en charge les connexions HTTPS dans cette configuration.

Lorsque votre origine est un compartiment Amazon S3 qui prend en charge les communications HTTPS, il transmet CloudFront toujours les demandes à S3 en utilisant le protocole utilisé par les utilisateurs pour envoyer les demandes. La valeur par défaut du paramètre Protocole (origines personnalisées uniquement) est Match Viewer (Identique à l'utilisateur) et elle ne peut pas être modifiée.

Si vous souhaitez exiger le protocole HTTPS pour les communications entre Amazon S3 CloudFront et Amazon S3, vous devez modifier la valeur de Viewer Protocol Policy pour rediriger le HTTP vers HTTPS ou HTTPS uniquement. La procédure décrite plus loin dans cette section explique comment utiliser la CloudFront console pour modifier la politique du protocole Viewer. Pour plus d'informations sur l'utilisation de l' CloudFront API pour mettre à jour l'ViewerProtocolPolicyélément d'une distribution, consultez UpdateDistributionle Amazon CloudFront API Reference.

Lorsque vous utilisez HTTPS avec un compartiment Amazon S3 qui prend en charge les communications HTTPS, Amazon S3 fournit le certificat SSL/TLS. Vous n'avez donc pas à vous en préoccuper.

Exiger le protocole HTTPS pour une origine Amazon S3

La procédure suivante explique comment configurer CloudFront pour exiger le protocole HTTPS sur votre origine Amazon S3.

Pour configurer CloudFront afin d'exiger le protocole HTTPS pour votre origine Amazon S3

  1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le volet supérieur de la CloudFront console, choisissez l'ID de la distribution que vous souhaitez mettre à jour.

  3. Sous l’onglet Comportements, choisissez le comportement de cache à mettre à jour, puis cliquez sur Modifier.

  4. Spécifiez l'une des valeurs suivantes pour Stratégie de protocole d'utilisateur :

    Redirect HTTP to HTTPS

    Les utilisateurs peuvent utiliser les deux protocoles, mais les requêtes HTTP sont automatiquement redirigées vers les requêtes HTTPS. CloudFront renvoie le code d'état HTTP 301 (déplacé définitivement) ainsi que la nouvelle URL HTTPS. Le téléspectateur soumet ensuite à nouveau la demande à CloudFront l'aide de l'URL HTTPS.

    Important

    CloudFront ne redirige pas DELETEOPTIONS,PATCH,POST, ou les PUT requêtes de HTTP vers HTTPS. Si vous configurez un comportement de cache pour rediriger vers HTTPS, vous CloudFront répondez au HTTPDELETE,OPTIONS, PATCHPOST, ou aux PUT demandes relatives à ce comportement de cache avec le code d'état HTTP 403 (Interdit).

    Lorsqu'un utilisateur fait une requête HTTP qui est redirigée vers une requête HTTPS, les deux requêtes sont CloudFront facturées. Pour la requête HTTP, les frais concernent uniquement la demande et les en-têtes CloudFront renvoyés au lecteur. Pour la requête HTTPS, le montant correspond à la requête ainsi qu'aux en-têtes et à l'objet renvoyés par votre origine.

    HTTPS Only

    Les visionneuses ne peuvent accéder au contenu que si elles utilisent le protocole HTTPS. Si un utilisateur envoie une requête HTTP au lieu d'une requête HTTPS, il CloudFront renvoie le code d'état HTTP 403 (Interdit) et ne renvoie pas l'objet.

  5. Choisissez Oui, Modifier.

  6. Répétez les étapes 3 à 5 pour chaque comportement de cache supplémentaire pour lequel vous souhaitez exiger le protocole HTTPS entre les utilisateurs et CloudFront entre CloudFront et S3.

  7. Vérifiez les éléments suivants avant d’utiliser la configuration mise à jour dans un environnement de production :

    • Le modèle de chemin de chaque comportement de cache s’applique uniquement aux requêtes pour lesquelles vous souhaitez que les visionneuses utilisent HTTPS.

    • Les comportements du cache sont répertoriés dans l'ordre dans lequel vous CloudFront souhaitez les évaluer. Pour plus d’informations, consultez Modèle de chemin d’accès.

    • Les comportements de cache acheminent les requêtes vers les origines correctes.