Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci i comportamenti di richiesta e risposta per le distribuzioni Lightsail

In questa guida, descriviamo il comportamento della tua distribuzione Amazon Lightsail durante l'elaborazione e l'inoltro delle richieste all'origine e l'elaborazione delle risposte dalla tua origine. Per ulteriori informazioni sulle distribuzioni, consulta Distribuzioni della rete per la distribuzione di contenuti.

Argomenti

Come la distribuzione elabora e inoltra richieste all'origine

Questa sezione contiene informazioni su come la distribuzione elabora le richieste dei visualizzatori e le inoltra all'origine.

Indice

Autenticazione

Per le richieste DELETE, GET, HEAD, PATCH, POST e PUT, se configuri la distribuzione per inoltrare l'intestazione Authorization all'origine, puoi configurare il tuo server di origine per richiedere l'autenticazione del client.

Per le richieste OPTIONS, puoi configurare il server di origine per richiedere l'autenticazione del client solo se utilizzi le seguenti impostazioni di distribuzione:

Puoi configurare la distribuzione per inoltrare le richieste alla tua origine utilizzando HTTP o HTTPS.

Durata di memorizzazione nella cache

Per controllare per quanto tempo i tuoi oggetti rimangono nella cache della distribuzione prima che la distribuzione inoltri un'altra richiesta all'origine, puoi:

Per ulteriori informazioni, consulta distribution advanced settings.

Indirizzi IP client

Se un visualizzatore invia una richiesta alla distribuzione e non include un'intestazione di richiesta X-Forwarded-For, la distribuzione ottiene l'indirizzo IP del visualizzatore dalla connessione TCP, aggiunge un'intestazione X-Forwarded-For che include l'indirizzo IP e inoltra la richiesta all'origine. Ad esempio, se la distribuzione ottiene l'indirizzo IP 192.0.2.2 dalla connessione TCP, inoltra l'intestazione seguente all'origine:

X-Forwarded-For: 192.0.2.2

Se un visualizzatore invia una richiesta alla distribuzione e include un'intestazione di richiesta X-Forwarded-For, la distribuzione ottiene l'indirizzo IP del visualizzatore dalla connessione TCP, lo aggiunge alla fine dell'intestazione X-Forwarded-For e inoltra la richiesta all'origine. Ad esempio, se la richiesta del visualizzatore include X-Forwarded-For: 192.0.2.4,192.0.2.3 e la distribuzione ottiene l'indirizzo IP 192.0.2.2 dalla connessione TCP, inoltra l'intestazione seguente all'origine:

X-Forwarded-For: 192.0.2.4,192.0.2.3,192.0.2.2

Alcune applicazioni, ad esempio i bilanciatori del carico, i firewall per applicazioni Web, i proxy inversi, i sistemi di prevenzione delle intrusioni e l'API Gateway, aggiungono l'indirizzo IP del server edge della distribuzione che ha inoltrato la richiesta alla fine dell'intestazione X-Forwarded-For. Ad esempio, se la distribuzione include X-Forwarded-For: 192.0.2.2 in una richiesta che inoltra a ELB e se l'indirizzo IP del server edge della distribuzione è 192.0.2.199, la richiesta che la tua istanza riceve contiene l'intestazione seguente:

X-Forwarded-For: 192.0.2.2,192.0.2.199

Autenticazione SSL lato client

Le distribuzioni Lightsail non supportano l'autenticazione client con certificati SSL lato client. Se un'origine richiede un certificato lato client, la distribuzione elimina la richiesta.

Compressione

Le distribuzioni Lightsail inoltrano le richieste con i valori di campo e. Accept-Encoding "identity" "gzip"

Richieste condizionali

Quando la distribuzione riceve una richiesta per un oggetto scaduto da una cache edge, inoltra la richiesta all'origine per ottenere la versione più recente dell'oggetto oppure la conferma dall'origine che la cache edge della distribuzione dispone già della versione più recente. Quando l'origine ha inviato l'oggetto alla distribuzione l'ultima volta, ha incluso un valore ETag, un valore LastModified o entrambi nella risposta. Nella nuova richiesta che la distribuzione inoltra alla tua origine, la distribuzione aggiunge uno o entrambi gli elementi seguenti:

L'origine utilizza queste informazioni per determinare se l'oggetto è stato aggiornato e, di conseguenza, se deve restituire l'intero oggetto alla distribuzione o solo un codice di stato HTTP 304 (Non modificato).

Cookie

Puoi configurare la distribuzione per inoltrare cookie alla tua origine. Per ulteriori informazioni, consulta distribution advanced settings.

Cross-Origin Resource Sharing (CORS)

Se vuoi che la distribuzione rispetti le impostazioni di condivisione delle risorse multiorigine, configura l'origine per inoltrare l'intestazione Origin alla tua origine.

Crittografia

Puoi richiedere ai visualizzatori di connettersi alla distribuzione tramite HTTPS e richiedere alla distribuzione di inoltrare richieste all'origine utilizzando HTTP o HTTPS.

La distribuzione inoltra richieste HTTPS all'origine utilizzando i protocolli SSLv3, TLSv1.0, TLSv1.1 e TLSv1.2. Le altre versioni di SSL e TLS non sono supportate.

Richieste GET che includono un corpo

Se una richiesta GET di un visualizzatore include un corpo, la distribuzione restituisce un codice di stato HTTP 403 (Accesso negato) al visualizzatore.

Metodi HTTP

Se configuri la distribuzione per permettere tutti i metodi HTTP che supporta, questa accetta le richieste seguenti dai visualizzatori e le inoltra alla tua origine:

La distribuzione memorizza sempre nella cache le risposte alle richieste GET e HEAD. Puoi anche configurare la distribuzione per memorizzare nella cache le risposte alle richieste OPTIONS. La distribuzione non memorizza nella cache le risposte a richieste che utilizzano gli altri metodi.

Per ulteriori informazioni sulla configurazione relativa all'elaborazione di questi metodi mediante la tua origine, consulta la documentazione relativa alla tua origine.

Intestazioni di richieste HTTP e comportamento della distribuzione

L'elenco seguente contiene le intestazioni di richieste HTTP che puoi inoltrare alla tua origine (con le eccezioni indicate). Per ciascuna intestazione, l'elenco include informazioni sugli elementi seguenti:

Versione HTTP

La distribuzione inoltra le richieste alla tua origine personalizzata utilizzando HTTP/1.1.

Lunghezza massima di una richiesta e lunghezza massima di un URL

La lunghezza massima di una richiesta, inclusi il percorso, l'eventuale stringa di query e le intestazioni, è di 20.480 byte.

La tua distribuzione crea un URL dalla richiesta. La lunghezza massima di questo URL è di 8192 byte.

Se una richiesta o un URL supera questi limiti, la distribuzione restituisce al visualizzatore il codice di stato HTTP 413, Request Entity Too Large, e termina la connessione TCP al visualizzatore.

Stapling OCSP

Quando un visualizzatore invia una richiesta HTTPS per un oggetto, la distribuzione o il visualizzatore deve confermare con l'autorità di certificazione (CA) che il certificato SSL per il dominio non è stato revocato. OCSP Stapling accelera la convalida del certificato permettendo alla distribuzione di convalidare il certificato e di memorizzare nella cache la risposta dalla CA. Il client non deve quindi convalidare il certificato direttamente con la CA.

Il miglioramento delle prestazioni di OCSP Stapling è maggiore quando la distribuzione riceve numerose richieste HTTPS per oggetti nello stesso dominio. Ogni server in una posizione edge della distribuzione deve inviare una richiesta di convalida distinta. Quando la distribuzione riceve numerose richieste HTTPS per lo stesso dominio, ogni server nella posizione edge ottiene rapidamente una risposta dalla CA che può "spillare" a un pacchetto nell'handshake SSL; quando il visualizzatore è sicuro della validità del certificato, la distribuzione può distribuire l'oggetto richiesto. Se la tua distribuzione non riceve molto traffico in una posizione edge, è più probabile che le nuove richieste siano indirizzate a un server che non ha ancora convalidato il certificato con la CA. In tal caso, il visualizzatore esegue separatamente la fase di convalida e il server della distribuzione distribuisce l'oggetto. Il server della distribuzione invia inoltre una richiesta di convalida alla CA; di conseguenza, la volta successiva che riceve una nuova richiesta che include lo stesso nome di dominio, ottiene una risposta di convalida dalla CA.

Connessioni persistenti

Quando la distribuzione ottiene una risposta dalla tua origine, prova a mantenere la connessione per alcuni secondi, nell'eventualità che arrivi un'altra richiesta durante tale periodo. Una connessione permanente consente di risparmiare il tempo necessario a ristabilire la connessione TCP e a eseguire un altro handshake TLS per le richieste successive.

Protocolli

La tua distribuzione inoltra le richieste HTTP o HTTPS al server di origine in base al valore del campo di policy del protocollo Origin nella console Lightsail. Nella console Lightsail, le opzioni sono solo HTTP e solo HTTPS.

Se specifichi HTTP Only (Solo HTTP) o HTTPS Only (Solo HTTPS), la distribuzione inoltra le richieste all'origine utilizzando il protocollo specificato, indipendentemente dal protocollo nella richiesta del visualizzatore.

Stringhe di query

Puoi configurare se la distribuzione inoltra parametri di stringa di query alla tua origine.

Timeout di connessione all'origine e tentativi

Per impostazione predefinita, la distribuzione attende 30 secondi (3 tentativi di 10 secondi ciascuno) prima di restituire una risposta di errore al visualizzatore.

Timeout di risposta dell'origine

Il timeout di risposta origine, noto anche come timeout di lettura origine o timeout di richiesta origine, si applica a entrambi i valori seguenti:

Il comportamento della distribuzione dipende dal metodo HTTP della richiesta del visualizzatore:

Richieste simultanee per lo stesso oggetto (picchi di traffico)

Quando una posizione edge della distribuzione riceve una richiesta per un oggetto e l'oggetto non è attualmente nella cache o è scaduto, la distribuzione invia immediatamente la richiesta alla tua origine. In caso di picchi di traffico (se ulteriori richieste per lo stesso oggetto arrivano alla posizione edge prima che l'origine risponda alla prima richiesta) la distribuzione si interrompe brevemente prima di inoltrare ulteriori richieste per l'oggetto alla tua origine. Di solito, la risposta alla prima richiesta arriva alla posizione edge della distribuzione prima della risposta alle richieste successive. Queste breve pausa contribuisce a ridurre il carico inutile sul tuo server di origine. Se le ulteriori richieste non sono identiche in quanto, ad esempio, hai configurato la distribuzione per eseguire la memorizzazione nella cache in base alle intestazioni di richiesta o ai cookie, la distribuzione inoltra tutte le richieste univoche alla tua origine.

Intestazione User-Agent

Se desideri che la distribuzione memorizzi nella cache differenti versioni degli oggetti in base al dispositivo utilizzato dall'utente per visualizzare il tuo contenuto, è consigliabile configurare la distribuzione in modo che inoltri una o più delle intestazioni seguenti alla tua origine:

In base al valore dell'intestazione User-Agent, la distribuzione imposta il valore di queste intestazioni su true o false prima di inoltrare la richiesta all'origine. Se il dispositivo ricade in più di una categoria, allora più di un valore potrebbe essere true. Ad esempio, per alcuni dispositivi tablet, la distribuzione potrebbe impostare sia CloudFront-Is-Mobile-Viewer che CloudFront-Is-Tablet-Viewer su true.

Puoi configurare la distribuzione per memorizzare nella cache gli oggetti in base ai valori nell'intestazione User-Agent, ma non è consigliabile. L'intestazione User-Agent presenta numerosi valori possibili e la memorizzazione nella cache in base a questi valori comporterebbe l'inoltro da parte della distribuzione di molte più richieste all'origine.

Se non configuri la distribuzione per memorizzare nella cache gli oggetti in base ai valori dell'intestazione User-Agent, la distribuzione aggiunge un'intestazione User-Agent con il valore seguente prima di inoltrare una richiesta all'origine:

User-Agent = Amazon CloudFront

La distribuzione aggiunge questa intestazione indipendentemente dalla presenza di un'intestazione User-Agent nella richiesta dal visualizzatore. Se la richiesta dal visualizzatore include un'intestazione User-Agent, la distribuzione la rimuove.

Come la distribuzione elabora le risposte dalla tua origine

Questa sezione contiene informazioni su come la distribuzione elabora le risposte dall'origine.

Indice

Risposte 100-Continue

L'origine non può inviare più di una risposta 100-Continue alla distribuzione. Dopo la prima risposta 100-Continue, la distribuzione prevede una risposta HTTP 200 OK. Se l'origine invia un'altra risposta 100-Continue dopo la prima, la distribuzione restituirà un errore.

Caching

Richieste annullate

Se un oggetto non è presente nella cache edge e se un visualizzatore termina una sessione (ad esempio, chiude un browser) dopo che la distribuzione ottiene l'oggetto dall'origine, ma prima di inviare l'oggetto richiesto, la distribuzione non memorizza l'oggetto nella cache della posizione edge.

Negoziazione di contenuto

Se la tua origine restituisce Vary:* nella risposta e se il valore Minimum TTL (TTL minimo) per il comportamento cache corrispondente è 0, la distribuzione memorizza nella cache l'oggetto, ma continua a inoltrare ogni richiesta successiva per l'oggetto all'origine per verificare che la cache contenga la versione più recente dell'oggetto. La distribuzione non include intestazioni condizionali, come If-None-Match o If-Modified-Since. Di conseguenza, la tua origine restituisce l'oggetto alla distribuzione in risposta a ogni richiesta.

Se l'origine viene restituita Vary:* nella risposta e se il valore di TTL minimo per il comportamento della cache corrispondente è un altro valore, CloudFront elabora l'Varyintestazione come descritto nelle intestazioni di risposta HTTP che la distribuzione rimuove o sostituisce.

Cookie

Se abiliti i cookie per un comportamento della cache e l'origine restituisce cookie con un oggetto, la distribuzione memorizza nella cache sia l'oggetto che i cookie. Nota che ciò riduce la capacità di memorizzazione nella cache di un oggetto.

Connessioni TCP interrotte

Se la connessione TCP tra la distribuzione e la tua origine viene interrotta quando l'origine sta restituendo un oggetto alla distribuzione, il comportamento della distribuzione dipende dalla presenza di un'intestazione Content-Length nella risposta:

È consigliabile configurare il server HTTP per aggiungere un'intestazione Content-Length allo scopo di impedire alla distribuzione di memorizzare oggetti parziali nella cache.

Intestazioni di risposta HTTP che la distribuzione rimuove o sostituisce

La distribuzione rimuove o aggiorna i seguenti campi di intestazione prima di inoltrare la risposta dalla tua origine al visualizzatore:

Dimensione massima dei file

La dimensione massima di un corpo di risposta restituito dalla distribuzione al visualizzatore è di 20 GB. Questa dimensione include risposte di trasferimento in blocchi che non specificano il valore di intestazione Content-Length.

Origine non disponibile

Se il server di origine non è disponibile e la distribuzione riceve una richiesta per un oggetto che si trova nella cache edge ma che è scaduto (ad esempio, perché il periodo di tempo specificato nella direttiva Cache-Control max-age è trascorso), la distribuzione distribuisce la versione scaduta dell'oggetto oppure una pagina di errore personalizzata.

In alcuni casi, un oggetto richiesto raramente viene rimosso e non è più disponibile nella cache edge. La distribuzione non può distribuire un oggetto che è stato rimosso.

Reindirizzamenti

Se modifichi la posizione di un oggetto nel server di origine, puoi configurare il tuo server Web per reindirizzare le richieste alla nuova posizione. Dopo la configurazione del reindirizzamento, la prima volta che un visualizzatore invia una richiesta per l'oggetto, la distribuzione invia la richiesta all'origine e l'origine risponde con un reindirizzamento (ad esempio, 302 Moved Temporarily). La distribuzione memorizza nella cache il reindirizzamento e lo restituisce al visualizzatore. La tua distribuzione non segue il reindirizzamento.

Puoi configurare il server Web per reindirizzare le richieste a una delle seguenti posizioni:

Codifica di trasferimento

Le distribuzioni Lightsail supportano solo il valore chunked dell'intestazione. Transfer-Encoding Se l'origine restituisce Transfer-Encoding: chunked, la distribuzione restituisce l'oggetto al client quando l'oggetto arriva nella posizione edge e lo memorizza nella cache in formato frammentato per le richieste successive.

Se il visualizzatore esegue una richiesta Range GET e l'origine restituisce Transfer-Encoding: chunked, la distribuzione restituisce l'intero oggetto al visualizzatore invece dell'intervallo richiesto.

Ti consigliamo di utilizzare la codifica Chunked se la lunghezza del contenuto della tua risposta non può essere predeterminata. Per ulteriori informazioni, consulta Dropped TCP Connections.