如何利用AWS CloudFront 自定义设置SSL

于 2024-03-11 16:34:20 发布
阅读量621 收藏 10
点赞数 3
文章标签: aws ssl 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuhebaobao/article/details/136621662
版权

Amazon CloudFront 提供三种选项,可以加速整个网站并从 CloudFront 的边缘站点通过安全的 HTTPS 方式交付内容。除能够安全地从边缘站点交付内容外,您还可以配置 CDN 来使用针对源提取的 HTTPS 连接,这样您的数据就会实现从源到最终用户的端到端加密。

默认情况下,您可以在 URL 中使用 CloudFront 分配域名(例如 https://dxxxxx.cloudfront.net/image.jpg)通过 HTTPS 向浏览者分发内容。如果您想使用自己的域名和 SSL 证书通过 HTTPS 传送内容,则可以使用一项我们的自定义 SSL 证书支持功能。
Amazon CloudFront 的自定义 SSL 选项


SNI 自定义 SSL

服务器名称指示 (SNI) 自定义 SSL 依赖传输层安全协议的 SNI 扩展,该协议允许多个域通过同一个 IP 地址来提供 SSL 流量。Amazon CloudFront 从每个边缘站点交付内容并提供与专用 IP 自定义 SSL 功能同等的安全性(如下所述)。

使用 SNI 自定义 SSL 时,一些用户可能无法访问您的内容,因为某些旧式浏览器不支持 SNI,无法与 CloudFront 建立连接,也就不能加载相关内容的 HTTPS 版本。想要了解更多有关 SNI 的信息,包括支持的浏览器列表,请访问我们的常见问题页面。

该功能无单独定价。使用 SNI 自定义 SSL 进行证书管理不存在预付费或每月费用,您只需按照正常的 Amazon CloudFront 数据传输和 HTTPS 请求费率支付即可。

设定简单:只需按照 CloudFront 开发人员指南中的说明操作即可快速安全地开始交付内容。

专用 IP 自定义 SSL

如果需要向不支持 SNI 的浏览器交付内容,则可以使用专用 IP 自定义 SSL 功能。通过这项功能,Amazon 内容分发网络会分配专用 IP 地址,用于在每个边缘站点提供 SSL 内容。

要使用专用 IP 自定义 SSL 证书支持,请上传 SSL 证书并使用 AWS 管理控制台,将其关联到您的 CloudFront 分发内容。如果您需要将多个自定义 SSL 证书关联到 CloudFront 分发内容,请将与使用案例有关的详细信息和想要在 CloudFront Limit Increase Form 中使用的自定义 SSL 证书的号码包含在内。

专用 IP 自定义 SSL 定价简单。因为与每个 SSL 证书关联的专用 IP 地址会产生额外的成本,因此我们收取关联到 CloudFront 分配的每个自定义 SSL 证书每月 600 USD 的费用,按比例按小时计算。例如,如果您在六月将您的自定义 SSL 证书与至少一个 CloudFront 分配相关联,时长仅为 24 小时(即 1 天),那么您在六月对自定义 SSL 证书功能的使用将被收取的费用总额为:(1 天 / 30 天)* 600 USD = 20 USD。

九河云
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cloudfront自定义ssl,配置https
04-22
以下是配置CloudFront自定义SSL证书的详细过程: 1. **创建IAM用户**: - 在AWS IAM(Identity and Access Management)控制台中,创建一个新的用户。IAM用户用于管理对AWS资源的访问权限。 - 记录生成的Access ...
reflex-aws-cloudfront-viewer-tls-protocol:一种Reflex规则,用于为CloudFront查看器指定最低tls版本
02-09
查看器协议:仅适用于自定义SSL证书(即,不适用于cloudfront.net) TLSv1.2_2018 TLSv1.1_2016(AWS推荐的最低要求) TLSv1_2016 TLSv1 要了解有关CloudFront的更多信息,请参阅。 入门 要开始使用Reflex,请...
AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题
wucong60的专栏
01-15 5811
系列 AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题 简介 本文基于笔者的一个项目进行讲解,在项目初期,由于访问量不大,从搭建一台虚拟机开始,到访问量逐渐增大,增加Load Balanc...
简单设置 Amazon CloudFront
qianli_jiang的博客
03-18 2157
Amazon CloudFront 是亚马逊云服务的内容分发网络服务,即CDN(Content Delivery Network),详细介绍价格介绍CloudFront 一般主要为两种 Origin 提供内容分发, 即 Amazon S3 和 Elastic Load Balance。
AWS CloudFront 介绍及配置
热门推荐
分享AI工具、AI技术、AI学习经验,感谢大家关注
01-17 2万+
1. 什么是 Amazon CloudFront ? Amazon CloudFront 是 AWS 的 CDN,是一个用于加快将静态和动态的 Web 内容(如: .html, css, .js, 图片文件)分发给用户的Web 服务。举个简单的例子来说明。比如你在中国,想请求一张 Web 服务器位于美国的图片,在检索到图片之前,这个请求会从一个网络路由到另一个网络,在经历 n 多个路由后,才
Amazon CloudFront 部署小指南(六)- Lambda@Edge 基础与诊断
最新发布
亚马逊云科技专栏
08-18 1520
内容简介本文适用于希望使用 Amazon CloudFront Lambda@Edge 提升 Amazon CloudFront 边缘计算能力的用户,旨在帮助您更好的进行 CloudFront Lambda@Edge 的开发、调试、测试、部署等工作。首先我们会对 CloudFront Lambda@Edge 做个简单的介绍,然后分七个步骤为您讲述如何创建一个带有 CloudFront Lambda...
aws配置https证书
Nuan_Feng的博客
05-22 988
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
aws中使用阿里云的SSL证书
xcswswswws的博客
05-04 649
登录到阿里云SSL产品界面,如果没有证书,请先点击购买或续购因为您的域名在aws而证书在阿里云,因为不在同一平台,因此此处验证时会显示“申请审核中”的状态。
PyPI 官网下载 | aws_cdk.aws_cloudfront-1.10.1-py3-none-any.whl
02-15
标题中的“PyPI 官网下载 | aws_cdk.aws_cloudfront-1.10.1-py3-none-any.whl”表明这是一个通过Python Package Index (PyPI) 下载的软件包,具体是aws_cdk(AWS Cloud Development Kit)中与aws_cloudfront相关的...
terraform-aws-static-website:Terraform模块,以使用Route53,S3和CloudFront设置AWS静态网站
02-06
在本文中,我们将深入探讨如何使用Terraform模块`terraform-aws-static-website`来配置一个基于AWS的服务架构,该架构包括Route53域名解析、S3存储桶托管静态网站内容以及CloudFront分发网络进行全球加速。...
route53-CloudFront-S3-Setup:使用Route53,CloudFront和S3设置高可用性Web应用程序
02-06
4. **错误页面**:自定义CloudFront的错误页面,以提供更好的用户体验,同时隐藏后端基础设施的细节。 5. **定期更新**:使用CloudFront的Invalidation功能,当S3上的内容更新时,及时清除边缘位置的旧版本。 6. *...
Amazon CloudFront 部署小指南(一)- 快速构建 CDN 内容分发
亚马逊云科技专栏
07-07 2859
内容简介此指南适用于初步接触亚马逊云科技 CloudFront 服务,并期望着手构建内容分发加速的技术伙伴。本文分为五个步骤为您讲述如何创建使用 CloudFront 进行内容加速的最小架构示例。步骤一:创建存放内容的 S3 桶步骤二:创建 CloudFront 基础配置步骤三:测试并使用 Rroute53 进行加速域名接入步骤四:CloudFront Metrics 查看及告警设置步骤五:启用 ...
AWS证书运用示例 ssl https
wwj256的专栏
01-04 2116
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到awsssl证书要跟它自带的ELB,API GATEWAY等其他...
AWS企业实战之CloudFront的配置
weixin_34119545的博客
10-05 2078
对于本文,开始并不打算写出来,因为aws有非常详细的官方文档,但是对于我本人在使用过程中的体会来说,官网文档并不好理解和阅读,英文难啃,而中文翻译往往又不是完全正确,往往给学习带来误解,有甄别能力的童鞋或许会提个case或者电话咨询一下aws的工程师,而大部分人估计没有这个甄别能力,因此,便有了写此文的动力,抛砖引玉,把理解写出来,希望对他们有些帮助;注:本文省略了在dns解...
关于CloudFront的使用 小结
BAStriver的博客
05-23 3527
1. 这篇文章主要是记录如何配置CloudFront将S3的静态和动态 Web 内容(如 .html、.css、.js 和图像文件)缓存到Edge Locations。详细的CloudFront介绍可以参考官方文档。 2. 假设我们有一个名为“bastriver”的bucket,testCloudFront下有两张图片,如图: 3. 首先是进入AWS Console CloudFront的界面,如图: 1) 在CloudFront创建Distribution的界面设置Origin Domain
aws亚马逊配置 https,操作步骤记录
lxw1844912514的博客
05-15 3451
1.请求证书 请求证书->公有证书->域名填写两个(www.aa.com,*.aa.com)->dns验证->标签空->审核->验证() 2.在负载均衡器下添加443侦听器 3.问题 有时候证书已颁发,但不符合条件和没在使用中,因为证书还没有添加到侦听器中 这次5分钟成功了,有时候2,3天审核不通过 ...
java AWS 上传 中文文件 设置文件编码
04-26
为UTF-8的方法是什么? 您可以使用以下Java代码将文件上传到AWS S3,并设置文件编码为UTF-8: ```java import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.nio.charset.StandardCharsets; import com.amazonaws.AmazonServiceException; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Regions; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3ClientBuilder; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; public class S3Uploader { private static final String BUCKET_NAME = "your-bucket-name"; private static final String ACCESS_KEY = "your-access-key"; private static final String SECRET_KEY = "your-secret-key"; public static void main(String[] args) { BasicAWSCredentials awsCreds = new BasicAWSCredentials(ACCESS_KEY, SECRET_KEY); AmazonS3 s3Client = AmazonS3ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(awsCreds)) .withRegion(Regions.DEFAULT_REGION) .build(); String filePath = "path/to/your/file.txt"; String keyName = "your-file-name.txt"; File file = new File(filePath); try (InputStream inputStream = new FileInputStream(file)) { ObjectMetadata objectMetadata = new ObjectMetadata(); objectMetadata.setContentEncoding(StandardCharsets.UTF_8.toString()); objectMetadata.setContentType("text/plain"); objectMetadata.setContentLength(file.length()); PutObjectRequest request = new PutObjectRequest(BUCKET_NAME, keyName, inputStream, objectMetadata); s3Client.putObject(request); } catch (AmazonServiceException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } } ``` 在这个例子中,我们使用AWS SDK for Java V2将一个文件上传到AWS S3,设置文件编码为UTF-8,并设置文件的Content-Type为"text/plain"。您可以在ObjectMetadata对象中设置其他自定义元数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值