Usa SNI per soddisfare le richieste HTTPS (funziona per la maggior parte dei client)Utilizza un indirizzo IP dedicato per soddisfare le richieste HTTPS (funziona per tutti i client)Richiedi l'autorizzazione per utilizzare tre o più certificati IP SSL/TLS dedicati

Scegli in che modo CloudFront vengono servite le richieste HTTPS

Se desideri che i tuoi spettatori utilizzino HTTPS e utilizzino nomi di dominio alternativi per i tuoi file, scegli una delle seguenti opzioni per il modo in cui vengono gestite le richieste CloudFront HTTPS:

Utilizzare la Server Name Indication (SNI): scelta consigliata
Utilizzare un indirizzo IP dedicato in ogni edge location

Questa sezione spiega come funziona ciascuna opzione.

Usa SNI per soddisfare le richieste HTTPS (funziona per la maggior parte dei client)

Server Name Indication (SNI) è un'estensione del protocollo TLS supportato da browser e client rilasciati dopo il 2010. Se configuri CloudFront per servire le richieste HTTPS utilizzando SNI, CloudFront associa il nome di dominio alternativo a un indirizzo IP per ogni edge location. Quando un visualizzatore invia una richiesta HTTPS per i tuoi contenuti, il DNS instrada la richiesta all'indirizzo IP per la edge location corretta. L'indirizzo IP per il nome di dominio è determinato durante la negoziazione handshake SSL/TLS (l'indirizzo IP non è dedicato alla tua distribuzione).

La negoziazione SSL/TLS avviene quasi immediatamente nel processo di stabilire una connessione HTTPS. Se non è CloudFront possibile determinare immediatamente a quale dominio si riferisce la richiesta, la connessione viene interrotta. Quando un visualizzatore che supporta la SNI invia una richiesta HTTPS per i tuoi contenuti, ecco cosa succede:

Il visualizzatore ottiene automaticamente il nome di dominio dall'URL della richiesta e lo aggiunge all'estensione SNI del messaggio di benvenuto del client TLS.
Quando CloudFront riceve il messaggio di saluto del client TLS, utilizza il nome di dominio nell'estensione SNI per trovare la CloudFront distribuzione corrispondente e restituisce il certificato TLS associato.
Il visualizzatore ed CloudFront eseguono la negoziazione SSL/TLS.
CloudFront restituisce il contenuto richiesto al visualizzatore.

Per un elenco aggiornato dei browser che supportano la SNI, vedi la voce Wikipedia Server Name Indication.

Se desideri utilizzare la SNI ma alcuni browser degli utenti non supportano le SNI, hai diverse opzioni:

Configura CloudFront per soddisfare le richieste HTTPS utilizzando indirizzi IP dedicati anziché SNI. Per ulteriori informazioni, consulta Utilizza un indirizzo IP dedicato per soddisfare le richieste HTTPS (funziona per tutti i client).
Utilizza il certificato CloudFront SSL/TLS anziché un certificato personalizzato. Ciò richiede l'utilizzo del nome di CloudFront dominio per la distribuzione negli URL dei file, ad esempio. https://d111111abcdef8.cloudfront.net/logo.png

Se utilizzi il CloudFront certificato predefinito, gli utenti devono supportare il protocollo SSL TLSv1 o successivo. CloudFront non supporta SSLv3 con il certificato predefinito. CloudFront

È inoltre necessario modificare il certificato SSL/TLS utilizzato da un certificato personalizzato CloudFront a un certificato predefinito: CloudFront
- Se non hai utilizzato la tua distribuzione per distribuire i contenuti, puoi modificare la configurazione. Per ulteriori informazioni, consulta Aggiornamento di una distribuzione.
- Se hai utilizzato la tua distribuzione per distribuire i contenuti, devi creare una nuova CloudFront distribuzione e modificare gli URL dei file per ridurre o eliminare il periodo di indisponibilità dei contenuti. Per ulteriori informazioni, consulta Passa da un certificato SSL/TLS personalizzato al certificato predefinito CloudFront .
Se puoi verificare qual è il browser utilizzato dagli utenti, allora aggiornalo a una versione che supporta la SNI.
Utilizza HTTP anziché HTTPS.

Utilizza un indirizzo IP dedicato per soddisfare le richieste HTTPS (funziona per tutti i client)

Server Name Indication (SNI) costituisce un modo per associare una richiesta a un dominio. Un altro modo consiste nell'utilizzare un indirizzo IP dedicato. Se gli utenti non sono in grado di effettuare l'aggiornamento a un browser o un client rilasciato dopo il 2010, puoi utilizzare un indirizzo IP dedicato per fornire le richieste HTTPS. Per un elenco aggiornato dei browser che supportano la SNI, vedi la voce Wikipedia Server Name Indication.

Importante

Se CloudFront configuri per servire le richieste HTTPS utilizzando indirizzi IP dedicati, dovrai sostenere un costo mensile aggiuntivo. L'addebito inizia quando associ il certificato SSL/TLS a una distribuzione e abiliti la distribuzione. Per ulteriori informazioni sui CloudFront prezzi, consulta la pagina CloudFront dei prezzi di Amazon. Inoltre, fai riferimento a Using the Same Certificate for Multiple CloudFront Distributions.

Quando configuri CloudFront per soddisfare le richieste HTTPS utilizzando indirizzi IP dedicati, CloudFront associa il certificato a un indirizzo IP dedicato in ogni CloudFront edge location. Quando un visualizzatore invia una richiesta HTTPS per i tuoi contenuti, ecco cosa succede:

DNS instrada la richiesta all'indirizzo IP della tua distribuzione nella edge location di riferimento.
Se una richiesta client fornisce l'estensione SNI nel ClientHello messaggio, CloudFront cerca una distribuzione associata a tale SNI.
- Se c'è una corrispondenza, CloudFront risponde alla richiesta con il certificato SSL/TLS.
- Se non c'è alcuna corrispondenza, CloudFront utilizza invece l'indirizzo IP per identificare la distribuzione e determinare quale certificato SSL/TLS restituire al visualizzatore.
Il visualizzatore ed CloudFront eseguono la negoziazione SSL/TLS utilizzando il certificato SSL/TLS.
CloudFront restituisce il contenuto richiesto al visualizzatore.

Questo metodo funziona per ogni richiesta HTTPS, indipendentemente dal browser o da un altro visualizzatore che l'utente sta utilizzando.

Richiedi l'autorizzazione per utilizzare tre o più certificati IP SSL/TLS dedicati

Se hai bisogno dell'autorizzazione per associare permanentemente tre o più certificati IP dedicati SSL/TLS, esegui la procedura seguente. CloudFront Per ulteriori informazioni sulle richieste HTTPS, consulta Scegli in che modo CloudFront vengono servite le richieste HTTPS.

Nota

Questa procedura consente di utilizzare tre o più certificati IP dedicati tra le distribuzioni. CloudFront Il valore predefinito è 2. Tieni presente che non è possibile associare più di un certificato SSL a una distribuzione.

È possibile associare un solo certificato SSL/TLS a una CloudFront distribuzione alla volta. Questo numero indica il numero totale di certificati SSL IP dedicati che puoi utilizzare in tutte le tue distribuzioni. CloudFront

Per richiedere l'autorizzazione a utilizzare tre o più certificati con una distribuzione CloudFront

Visita il Centro di supporto e immetti una richiesta.
Indica il numero di certificati per i quali hai bisogno dell'autorizzazione all'utilizzo e descrivi le circostanze nella tua richiesta. Aggiorneremo il tuo account appena possibile.
Continua con la procedura successiva.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Usa nomi di dominio alternativi e HTTPS

Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront