Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scegli in che modo CloudFront vengono servite le richieste HTTPS
Se desideri che i tuoi spettatori utilizzino HTTPS e utilizzino nomi di dominio alternativi per i tuoi file, scegli una delle seguenti opzioni per il modo in cui vengono gestite le richieste CloudFront HTTPS:
-
Utilizzare la Server Name Indication (SNI)
: scelta consigliata -
Utilizzare un indirizzo IP dedicato in ogni edge location
Questa sezione spiega come funziona ciascuna opzione.
Usa SNI per soddisfare le richieste HTTPS (funziona per la maggior parte dei client)
Server Name Indication (SNI)
La negoziazione SSL/TLS avviene quasi immediatamente nel processo di stabilire una connessione HTTPS. Se non è CloudFront possibile determinare immediatamente a quale dominio si riferisce la richiesta, la connessione viene interrotta. Quando un visualizzatore che supporta la SNI invia una richiesta HTTPS per i tuoi contenuti, ecco cosa succede:
-
Il visualizzatore ottiene automaticamente il nome di dominio dall'URL della richiesta e lo aggiunge all'estensione SNI del messaggio di benvenuto del client TLS.
-
Quando CloudFront riceve il messaggio di saluto del client TLS, utilizza il nome di dominio nell'estensione SNI per trovare la CloudFront distribuzione corrispondente e restituisce il certificato TLS associato.
-
Il visualizzatore ed CloudFront eseguono la negoziazione SSL/TLS.
-
CloudFront restituisce il contenuto richiesto al visualizzatore.
Per un elenco aggiornato dei browser che supportano la SNI, vedi la voce Wikipedia Server Name Indication
Se desideri utilizzare la SNI ma alcuni browser degli utenti non supportano le SNI, hai diverse opzioni:
-
Configura CloudFront per soddisfare le richieste HTTPS utilizzando indirizzi IP dedicati anziché SNI. Per ulteriori informazioni, consulta Utilizza un indirizzo IP dedicato per soddisfare le richieste HTTPS (funziona per tutti i client).
-
Utilizza il certificato CloudFront SSL/TLS anziché un certificato personalizzato. Ciò richiede l'utilizzo del nome di CloudFront dominio per la distribuzione negli URL dei file, ad esempio.
https://d111111abcdef8.cloudfront.net/logo.png
Se utilizzi il CloudFront certificato predefinito, gli utenti devono supportare il protocollo SSL TLSv1 o successivo. CloudFront non supporta SSLv3 con il certificato predefinito. CloudFront
È inoltre necessario modificare il certificato SSL/TLS utilizzato da un certificato personalizzato CloudFront a un certificato predefinito: CloudFront
-
Se non hai utilizzato la tua distribuzione per distribuire i contenuti, puoi modificare la configurazione. Per ulteriori informazioni, consulta Aggiornamento di una distribuzione.
-
Se hai utilizzato la tua distribuzione per distribuire i contenuti, devi creare una nuova CloudFront distribuzione e modificare gli URL dei file per ridurre o eliminare il periodo di indisponibilità dei contenuti. Per ulteriori informazioni, consulta Passa da un certificato SSL/TLS personalizzato al certificato predefinito CloudFront .
-
-
Se puoi verificare qual è il browser utilizzato dagli utenti, allora aggiornalo a una versione che supporta la SNI.
-
Utilizza HTTP anziché HTTPS.
Utilizza un indirizzo IP dedicato per soddisfare le richieste HTTPS (funziona per tutti i client)
Server Name Indication (SNI) costituisce un modo per associare una richiesta a un dominio. Un altro modo consiste nell'utilizzare un indirizzo IP dedicato. Se gli utenti non sono in grado di effettuare l'aggiornamento a un browser o un client rilasciato dopo il 2010, puoi utilizzare un indirizzo IP dedicato per fornire le richieste HTTPS. Per un elenco aggiornato dei browser che supportano la SNI, vedi la voce Wikipedia Server Name Indication
Importante
Se CloudFront configuri per servire le richieste HTTPS utilizzando indirizzi IP dedicati, dovrai sostenere un costo mensile aggiuntivo. L'addebito inizia quando associ il certificato SSL/TLS a una distribuzione e abiliti la distribuzione. Per ulteriori informazioni sui CloudFront prezzi, consulta la pagina CloudFront dei prezzi di Amazon
Quando configuri CloudFront per soddisfare le richieste HTTPS utilizzando indirizzi IP dedicati, CloudFront associa il certificato a un indirizzo IP dedicato in ogni CloudFront edge location. Quando un visualizzatore invia una richiesta HTTPS per i tuoi contenuti, ecco cosa succede:
-
DNS instrada la richiesta all'indirizzo IP della tua distribuzione nella edge location di riferimento.
-
Se una richiesta client fornisce l'estensione SNI nel
ClientHello
messaggio, CloudFront cerca una distribuzione associata a tale SNI.-
Se c'è una corrispondenza, CloudFront risponde alla richiesta con il certificato SSL/TLS.
-
Se non c'è alcuna corrispondenza, CloudFront utilizza invece l'indirizzo IP per identificare la distribuzione e determinare quale certificato SSL/TLS restituire al visualizzatore.
-
-
Il visualizzatore ed CloudFront eseguono la negoziazione SSL/TLS utilizzando il certificato SSL/TLS.
-
CloudFront restituisce il contenuto richiesto al visualizzatore.
Questo metodo funziona per ogni richiesta HTTPS, indipendentemente dal browser o da un altro visualizzatore che l'utente sta utilizzando.
Richiedi l'autorizzazione per utilizzare tre o più certificati IP SSL/TLS dedicati
Se hai bisogno dell'autorizzazione per associare permanentemente tre o più certificati IP dedicati SSL/TLS, esegui la procedura seguente. CloudFront Per ulteriori informazioni sulle richieste HTTPS, consulta Scegli in che modo CloudFront vengono servite le richieste HTTPS.
Nota
Questa procedura consente di utilizzare tre o più certificati IP dedicati tra le distribuzioni. CloudFront Il valore predefinito è 2. Tieni presente che non è possibile associare più di un certificato SSL a una distribuzione.
È possibile associare un solo certificato SSL/TLS a una CloudFront distribuzione alla volta. Questo numero indica il numero totale di certificati SSL IP dedicati che puoi utilizzare in tutte le tue distribuzioni. CloudFront
Per richiedere l'autorizzazione a utilizzare tre o più certificati con una distribuzione CloudFront
-
Visita il Centro di supporto
e immetti una richiesta. -
Indica il numero di certificati per i quali hai bisogno dell'autorizzazione all'utilizzo e descrivi le circostanze nella tua richiesta. Aggiorneremo il tuo account appena possibile.
-
Continua con la procedura successiva.