亚马逊CloudFront隐藏源站域名设置

最新推荐文章于 2025-03-02 11:51:19 发布
最新推荐文章于 2025-03-02 11:51:19 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: 后端 文章标签: 亚马逊 CloudFront 设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blueblood1/article/details/82724695
版权
本文介绍如何使用亚马逊CloudFront服务隐藏服务器的真实域名或IP地址,通过特定配置实现安全访问,包括Origins、Behavior设置及Tomcat和web.xml文件调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出于安全方面的考虑,有时我们希望对客户端隐藏服务器的域名或IP地址,这时可以利用亚马逊CloudFront服务来实现。

(1)Origins设置页中的Origin Protocol Policy选择“HTTP Only”。
(2)Behavior设置页中的Viewer Protocol Policy选择“HTTPS Only”。
    Forward Headers选择“All”。
    Forward Cookies选择“All”。
    Forward Query Strings选择“Yes”。
其他选项默认。
(3)Tomcat需关闭80到443端口的跳转,即TOMCAT_HOME\conf\server.xml中的

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000" redirectPort="443"/>

“redirectPort="443"”去掉。
(4)应用的 web.xml 文件中的

<security-constraint>
    <web-resource-collection>
        <web-resource-name>yourapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

CONFIDENTIAL 改为 NONE
这样就可以用类似https://d36iu8eatn52r6.cloudfront.net/api/user的域名访问服务器的API,而不暴露源站的域名或IP地址。

云端漫游:亚马逊云永久免费Amazon CloudFront(CDN)服务体验
m0_70571756的博客
07-29 1735
申请SSL证书 Amazon CloudFront提供免费的SSL证书,如果你想让Amazon CloudFront使用你自己的域名,就需要申请Amazon CloudFront免费SSL证书了。 由于我实验试用的国内域名有备案限制,这里就大家自行申请吧。 步骤大概是 请求SSL证书 绑定你的域名DNS验证 添加CNAME记录 总结 总的来说,这次亚马逊云永久免费的 亚马逊云 Amazon CloudFront CDN服务还是很不错的,只是使用的时候要注意CDN的用量不要超过 1TB , 否则就会
Amazon CloudFront CDN + s3 跨域配置
qhh0205
05-06 5675
Amazon CloudFront CDN + s3 跨域配置 问题描述 使用 Amazon CloudFront CDN + s3 托管前端静态页面,前端跨域请求时报错: ...blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决方...
AWS网络优化三大神器:CloudFront、Global Accelerator与Direct Connect深度解析
最新发布
awscloud的博客
03-02 1076
在数字化转型的浪潮中,企业如何快速、稳定且低成本地实现全球业务覆盖?AWS作为全球领先的云服务提供商,提供了CloudFront、Global Accelerator和Direct Connect三大核心网络优化工具。本文将从技术优势、适用场景、全球基础设施布局及成本多维度解析,助您选择最优方案!
CloudFront-转发到其他域名
qq522044637的博客
10-31 1453
创建 创建,使用自己需要转发到的域名 创建行为 example 效果 参考文档 将 Amazon S3 、MediaPackage 通道和自定义用于 Web 分配 - Amazon CloudFront当您创建分配时,可指定 CloudFront 发送文件请求的位置。CloudFront 支持将几个 AWS 资作为。例如,您可以指定 Amazon S3 存储桶或 MediaStore 容器、MediaPackage 通道或自定义,例如 A...
AWS-CDN只能备用域名访问-使用Lambda@Edge(禁止分配的域名访问)
大鹅的博客
12-12 740
1.2.
AWS CloudFront 不同账号指向同一S3
04-01 337
1、创建分配,Origin domain 填写S3的域。2、存储通策略更改,可以添加多个cloudFront。3、create new OAC,按默认创建即可。2、来访问中选择来访问控制设置(推荐)CloudFront 配置。1、阻止所有公开访问权限。
曲线救国-用cloudfront为S3自定义域名静态托管加上https加密
SinnetCloud的博客
08-22 4097
作者:光环云 田亮 S3静态托管 S3服务(Simple Storage Service)是一项业内领先的对象存储服务,很多AWS用户在构建应用系统时会将静态资如图片、音视频、CSS样式文件、静态文件等存储到S3上供公共用户访问或页面嵌入;另外S3还支持静态网托管,用户可以使用自有域名而非S3域名访问存储在S3服务上的资,如笔者的S3桶中的资经过配置开启静态网托管后既可以使用 S3域名h...
route53-CloudFront-S3-Setup:使用Route53,CloudFront和S3设置高可用性Web应用程序
02-06
在构建高可用性Web应用程序时,Amazon Web Services (AWS) 提供了强大的工具组合,其中包括Route 53、CloudFront和S3。本教程将深入探讨如何利用这些服务来搭建安全、快速且可扩展的网架构。 **Route 53** 是AWS...
SubDomainizer工具:揭露子域及隐藏的探索者
摘要信息:"SubDomainizer是一款专注于信息安全领域的工具,主要功能是用于识别和发现目标域名隐藏的子域名,网页面,文件夹以及Github中的外部Javascript文件。该工具特别强调于发现那些不为公众所知的资...
“夜光”:使用域隐藏代替域前置
Ms08067安全实验室
07-16 965
文章来|MS08067内网安全知识星球本文作者:Spark(Ms08067 内网小组成员) 众所周知,谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCO...
Amazon CloudFront 部署小指南(二)- 进阶部署
亚马逊云科技专栏
07-14 1万+
内容简介在这篇博客文章中,您将进一步了解 Amazon CloudFront 的功能,这些功能可以帮助您根据需求定义内容交付方式,提高服务性能及可用性。以下我们将从配置和经典需求中,带您了解如何更好的使用 CloudFront 进行加速设置。一. 构建测试动态二. 设置三. 路径匹配及缓存策略四. 回请求及响应头策略五. 错误响应设置六. 缓存失效通过本指南,您将学会如何利用 Cloud...
CloudFront的高可用之【】故障转移
iloveaws的博客
07-29 1012
文 | 沉默恶魔(转载请注明出处) 关注公众号:AWS爱好者 微信号:chenmoemo 如果您觉得本公众号内容尚可,可能的话希望您能关注此公众号,或转发您有兴趣的内容,让更多的人看到,这也是目前我能坚持此公众号的唯一动力,谢谢支持,鞠躬! 我们在使用CloudFront的案例中,为了保障CloudFront的高可用,一般会配置多个,当其中一个出现故障时,回需要切换到正常的从而不会...
绕过CloudFlare安全防护,用一个穿云API就够了。
cloudbypass的博客
05-25 3501
穿云API利用多种技术来识别CloudFlare背后的真实IP,并管理相关数据。尽管这个工具刚刚问世,但我们认为它在我们自己的渗透测试中非常有用,因此我们决定将其介绍给社区,希望它可以帮助更多的人,并能发现更多云服务供应商(如AWS Cloudfront)的配置错误。使用穿云API绕过CloudFlare01.注册注册穿云API账号,点击立即注册02.购买套餐根据需求选择套餐购买03.调用接口API文档。
使用了cdn,如何获取客户端真实ip?
小小时光的专栏
11-15 8547
获取客户端IP,很多代码都会拿 HTTP_CLIENT_IP的值,其次拿 HTTP_X_FORWARDED_FOR,最后是 REMOTE_ADDR;但是如果网使用了负载均衡(EBS) 和 内容分发(cloudfront)的话 ,获取ip就会麻烦一点,下面这段代码可以获取到使用了负载均衡和内容分发后客户端访问的ip。 以下内容是听取答案后的总结 1. HTTP_CLIENT_IP头是有的,只是未
Amazon CloudFront 部署小指南(一)- 快速构建 CDN 内容分发
亚马逊云科技专栏
07-07 1万+
内容简介此指南适用于初步接触亚马逊云科技 CloudFront 服务,并期望着手构建内容分发加速的技术伙伴。本文分为五个步骤为您讲述如何创建使用 CloudFront 进行内容加速的最小架构示例。步骤一:创建存放内容的 S3 桶步骤二:创建 CloudFront 基础配置步骤三:测试并使用 Rroute53 进行加速域名接入步骤四:CloudFront Metrics 查看及告警设置步骤五:启用 ...
【高级】CDN隐藏战策略
weixin_45259015的博客
06-17 362
本文来聊一聊CDN加速那些事情,CDN(内容分发网络),其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内...
aws s3 静态网_如何使用AWS S3,CloudFront和命令行管理静态网
cumian8165的博客
07-09 1021
aws s3 静态网by Ben Cheng 通过本诚 如何使用AWS S3,CloudFront和命令行管理静态网 (How to manage your static websites with AWS S3, CloudFront, and a command line) Here’s a short list of things you shouldn’t need to worr...
亚马逊CloudFront使用体验
热门推荐
编码世界
04-15 3万+
整体体验感觉操作起来不是很复杂,亚马逊CloudFront控制台设置分发,也能够对设置分发的进行禁用、删除,并且套餐还是免费的,值得一冲。并且在会议、大会、音乐会、电子商务、游戏、网加速等等场景,使用 CloudFront 加速整个网或应用程序的交付,包括动态内容、静态内容、流媒体和交互式内容,真的很nice!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值