亚马逊CloudFront隐藏源站域名设置

最新推荐文章于 2024-04-15 11:02:37 发布
最新推荐文章于 2024-04-15 11:02:37 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 后端 文章标签: 亚马逊 CloudFront 设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blueblood1/article/details/82724695
版权

出于安全方面的考虑,有时我们希望对客户端隐藏服务器的域名或IP地址,这时可以利用亚马逊CloudFront服务来实现。

(1)Origins设置页中的Origin Protocol Policy选择“HTTP Only”。
(2)Behavior设置页中的Viewer Protocol Policy选择“HTTPS Only”。
    Forward Headers选择“All”。
    Forward Cookies选择“All”。
    Forward Query Strings选择“Yes”。
其他选项默认。
(3)Tomcat需关闭80到443端口的跳转,即TOMCAT_HOME\conf\server.xml中的

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000" redirectPort="443"/>

“redirectPort="443"”去掉。
(4)应用的 web.xml 文件中的

<security-constraint>
    <web-resource-collection>
        <web-resource-name>yourapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

CONFIDENTIAL 改为 NONE
这样就可以用类似https://d36iu8eatn52r6.cloudfront.net/api/user的域名访问服务器的API,而不暴露源站的域名或IP地址。

回雪37
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Amazon CloudFront CDN + s3 源站跨域配置
qhh0205
05-06 5368
Amazon CloudFront CDN + s3 源站跨域配置 问题描述 使用 Amazon CloudFront CDN + s3 源站托管前端静态页面,前端跨域请求时报错: ...blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决方...
AWS 使用CloudFront+S3托管视频流
SINGWIN01的博客
12-26 2005
1、登录到Amazon S3控制台,在左侧导航窗格中,选择选择2、对于,输入您的存储桶的名称。3、对于,选择要在其中放置桶的 AWS 区域。4、对于,保留默认设置(5、对于,保留默认设置(已启用)。6、保留其余设置为默认值。7、选择。
亚马逊CloudFront使用体验
最新发布
编码世界
04-15 1万+
整体体验感觉操作起来不是很复杂,亚马逊CloudFront控制台设置分发,也能够对设置分发的进行禁用、删除,并且套餐还是免费的,值得一冲。并且在会议、大会、音乐会、电子商务、游戏、网站加速等等场景,使用 CloudFront 加速整个网站或应用程序的交付,包括动态内容、静态内容、流媒体和交互式内容,真的很nice!
CloudFront-转发到其他域名
qq522044637的博客
10-31 875
创建 创建,使用自己需要转发到的域名 创建行为 example 效果 参考文档 将 Amazon S3 、MediaPackage 通道和自定义用于 Web 分配 - Amazon CloudFront当您创建分配时,可指定 CloudFront 发送文件请求的位置。CloudFront 支持将几个 AWS 资作为。例如,您可以指定 Amazon S3 存储桶或 MediaStore 容器、MediaPackage 通道或自定义,例如 A...
AWS-CDN只能备用域名访问-使用Lambda@Edge(禁止分配的域名访问)
大鹅的博客
12-12 619
1.2.
曲线救国-用cloudfront为S3自定义域名静态托管加上https加密
SinnetCloud的博客
08-22 3158
作者:光环云 田亮 S3静态托管 S3服务(Simple Storage Service)是一项业内领先的对象存储服务,很多AWS用户在构建应用系统时会将静态资如图片、音视频、CSS样式文件、静态文件等存储到S3上供公共用户访问或页面嵌入;另外S3还支持静态网站托管,用户可以使用自有域名而非S3域名访问存储在S3服务上的资,如笔者的S3桶中的资经过配置开启静态网站托管后既可以使用 S3域名h...
Amazon CloudFront 部署小指南(二)- 进阶部署
亚马逊云科技专栏
07-14 1609
内容简介在这篇博客文章中,您将进一步了解 Amazon CloudFront 的功能,这些功能可以帮助您根据需求定义内容交付方式,提高服务性能及可用性。以下我们将从配置和经典需求中,带您了解如何更好的使用 CloudFront 进行加速设置。一. 构建测试动态源站二. 源站设置三. 路径匹配及缓存策略四. 回请求及响应头策略五. 错误响应设置六. 缓存失效通过本指南,您将学会如何利用 Cloud...
CloudFront的高可用之【】故障转移
iloveaws的博客
07-29 897
文 | 沉默恶魔(转载请注明出处) 关注公众号:AWS爱好者 微信号:chenmoemo 如果您觉得本公众号内容尚可,可能的话希望您能关注此公众号,或转发您有兴趣的内容,让更多的人看到,这也是目前我能坚持此公众号的唯一动力,谢谢支持,鞠躬! 我们在使用CloudFront的案例中,为了保障CloudFront的高可用,一般会配置多个源站,当其中一个源站出现故障时,回需要切换到正常的源站从而不会...
aws-cloudfront-extensions:CloudFront +是作为使用Amazon CloudFront的便捷扩展的解决方案包
04-02
我们尝试提供开箱即用的体验,例如安装功能强大的Lambda @ Edge以增强CloudFornt的功能,通过准备好的CloudFormation模板进行设置分发,通过利用监控解决方案来提高可观察性。 请在此处找到分步讲习班的材料: : ...
CloudFront-Middleware:使用Amazon CloudFront安全访问munki存储库
05-23
CloudFront中间件使受管客户端可以从Amazon的全球内容交付网络安全地访问库。 与直接使用S3相比,CloudFront的运输成本更低,并且可以为S3存储桶区域之外的受管客户端提供更好的性能。 CloudFront中间件使用...
amazon-cloudfront-functions
05-11
Amazon CloudFront功能该存储库包含示例CloudFront功能和将其部署到CloudFront的说明。概述是一种无服务器边缘计算功能,使您可以在225多个边缘位置运行JavaScript代码,以进行轻量级的HTTP(S)转换和操作。 功能是...
cloudfront_用于Elefant CMS的CloudFront集成.zip
03-18
Elefant CMS是一款轻量级的内容管理系统,而Amazon CloudFront是亚马逊AWS(Amazon Web Services)提供的全球内容分发网络(CDN,Content Delivery Network)。集成CloudFront到Elefant CMS可以帮助用户提高网站的...
cloudfront-secure-media:使用AWS Cognito JWT令牌,Lambda @ Edge和Video.js来保护Amazon CloudFront媒体分发的参考代码
05-09
保护您的媒体工作量使用AWS Cognito JWT令牌,Lambda @ Edge和Video.js来保护Amazon CloudFront媒体分发的参考代码部署步骤: 项目依赖为了构建与AWS组件的集成并托管我们的Web应用程序,我们将使用AWS Amplify。...
amazon-cloudfront-signed-urls-using-lambda-secretsmanager:在此示例中,我们将提供分步说明,以使用固定策略和自定义策略创建 Amazon CloudFront 签名 URL
05-29
使用Lambda和Secrets Manager创建Amazon CloudFront签名URL 在本示例中,我们将提供分步说明,以使用以下方法创建具有预设策略和自定义策略的Amazon CloudFront 签名 URL : AWS Lambda作为执行工具 AWS Secrets ...
lambda:Amazon CloudFront的lambda边缘脚本
03-26
拉姆达Amazon CloudFront Edge脚本观众要求在查看器请求功能中,将URL /<path>?lambda=style/<style>为/lambda!<style>/<path> 。 顺便说一句,无效路径应转换为URL,例如/lambda!webp/* 。起React...
amazon-cloudfront-access-logs-queries:使用Amazon Athena大规模分析您的Amazon CloudFront访问日志
05-14
大规模分析您的Amazon CloudFront访问日志这是AWS博客文章中描述的概念的示例实现,使用 , , , 和 (S3) 。 此应用程序可在AWS无服务器应用程序存储库中找到。 您可以从此处将其部署到您的帐户:概述该应用程序...
【高级】CDN隐藏战策略
weixin_45259015的博客
06-17 285
本文来聊一聊CDN加速那些事情,CDN(内容分发网络),其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内...
php aws cloudfront基于时间或ip的签名url实现防盗链
fangdong88的博客
04-21 580
1.aws cloudfront后台创建公有密钥并将密钥添加至密钥组 文档:https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html 2. 配置awscloudfront 分配域名的行为 编辑行为,开启限制查看器访问,选择可信密钥组,添加之前创建的密钥组 3.php实现代码 use Aws\CloudFro...
AWS s3+cloudfont+防盗链配置备忘
Noah
12-16 1534
1,创建s3存储桶 打开链接 :创建存储桶 输入存储桶名称 其他默认,后面根据需要再配置 上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置 编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问) 以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资内容,单独访问资会被阻止 2,配置cloudfont 打开链接cloudfont创建分配 创建分发,选择存储桶其他的默认 打...
Amazon CloudFront
05-13
Amazon CloudFront是亚马逊公司提供的一项全球内容分发网络服务。它可以将静态和动态的内容(如HTML、CSS、JavaScript、图像和视频等)快速、安全地分发给全球各地的终端用户,从而加速网站和应用程序的访问速度。CloudFront通过使用亚马逊全球基础设施网络中的数据中心,将内容存储在缓存服务器上,以便更快地将内容传输给用户。此外,CloudFront还支持HTTPS、Gzip压缩、自定义错误页面、访问控制等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值