我正在使用 Cloudfront 将 Web 应用程序重定向到 S3 存储桶以获取某些媒体内容。当我们尝试将 HTTPS 添加到我们的测试环境时,我们想将 https://app.foo.com 源添加到我们的云端分发中。我们尝试了两种不同的方法:
在创建源选项卡上,使用 https
创建第二个源通过编辑第一个工作原点(在 http 中)并在第一个原点下方添加第二个原点标头(在原点设置选项卡中)。
这些解决方案似乎都不起作用,具有 http 源的应用程序可以访问存储桶内容。但是使用 https 的重定向不起作用。我必须准确说明我们对存储桶的授权是正常的,我们可以使用 CloundFront 链接访问存储桶内容,并且 CORS 规则接受应用程序的 http 和 https。看起来 https 来源没有被 ClondFront 处理。 提前致谢
【问题讨论】:
标签: amazon-web-services https amazon-cloudfront
您需要了解 CloudFront 是什么。它不是像您在问题中所说的那样将用户“重定向”到 S3 存储桶。它正在加载和缓存 S3 存储桶的内容,并根据请求将其提供给用户。源不是 CloudFront 将用户重定向到的位置。 Origin 是 CloudFront 从中加载资源的位置。在 http 与 https 连接和 CloudFront 的上下文中,您需要做出以下决定:
CloudFront 将通过 http 或 https 与源通信。此决定不会影响您的用户以任何方式加载 http 或 https 资源的能力。
CloudFront 将向您的用户提供 http 和 https 内容,还是会将所有 http 请求重定向到 https。此决定不受原始配置的任何影响。
用户的 Web 浏览器正在与 CloudFront 服务器建立 HTTP 连接,并接收来自 CloudFront 的响应。用户的网络浏览器永远不会直接连接到 S3。
您不能有两个仅通过 http/https 协议不同的来源。这两个来源将位于同一路径,并包含相同的内容。 CloudFront 只需要其中一个源,它将根据需要连接到以填充其缓存。
【讨论】: