搭配使用 HTTPS CloudFront - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配使用 HTTPS CloudFront

您可以設定 CloudFront 為要求檢視者使用 HTTPS,以便在與檢視者 CloudFront 通訊時加密連線。您也可以設定 CloudFront 為在原始伺服器上使用 HTTPS,以便在與原始伺服器 CloudFront 通訊時加密連線。

如果您設定 CloudFront 為要求 HTTPS 與檢視者通訊並與來源通訊,則 CloudFront 收到請求時會發生以下情況:

  1. 檢視者將 CloudFront HTTPS 要求提交給。這裡有一些 SSL/TLS 協商之間的檢視器和. CloudFront 最後,檢視器以加密格式提交請求。

  2. 如果邊 CloudFront 緣位置包含快取的回應,則會 CloudFront 加密回應並將其傳回給檢視器,然後檢視者將其解密。

  3. 如果邊 CloudFront 緣位置不包含快取的回應,請與原始伺服器 CloudFront 執行 SSL/TLS 交涉,並在交涉完成時,以加密格式將要求轉送至您的來源。

  4. 您的來源會解密請求,處理它(生成響應),加密響應並將響應返回給。 CloudFront

  5. CloudFront 解密響應,重新加密,然後將其轉發給查看器。 CloudFront還將響應緩存在節點位置,以便在下次請求時可以使用響應。

  6. 檢視器解密回應。

無論您的來源是 Amazon S3 儲存貯體還是自訂來源 (例如 HTTP/S 伺服器) MediaStore,這個程序的運作方式基本上都是相同的。

注意

為協助阻止 SSL 重新交涉類型的攻擊, CloudFront 不支援檢視器和來源要求的重新交涉。

如需有關如何在檢視者和來源之間以及 CloudFront在檢視者之間 CloudFront 要求 HTTPS 的詳細資訊,請參閱下列主題。

主題