# CloudFront 与源之间受支持的协议和密码 如果您选择[要求在 CloudFront 和源之间使用 HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginProtocolPolicy),则可以确定安全连接[允许使用哪项 SSL/TLS 协议](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginSSLProtocols),并且 CloudFront 可以使用下表中列出的任何 ECDSA 或 RSA 密码连接到源。您的源至少必须支持这些密码中的其中一个,才能使 CloudFront 与您的源建立 HTTPS 连接。 OpenSSL 和 [s2n](https://github.com/awslabs/s2n) 使用的密码名称与 TLS 标准使用的不同([RFC 2246](https://tools.ietf.org/html/rfc2246)、[RFC 4346](https://tools.ietf.org/html/rfc4346)、[RFC 5246](https://tools.ietf.org/html/rfc5246) 和 [RFC 8446](https://tools.ietf.org/html/rfc8446))。下表为每个密码列出了 OpenSSL 和 s2n 名称及对应的 RFC 名称。 对于使用椭圆曲线密钥交换算法的密码,CloudFront 支持以下椭圆曲线: + prime256v1 + secp384r1 + X25519 | OpenSSL 和 s2n 密码名称 | RFC 密码名称 | | --- | --- | | 支持的 ECDSA 密码 | | ECDHE-ECDSA-AES256- GCM-SHA384 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 | | ECDHE-ECDSA-AES256-SHA384 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 | | ECDHE-ECDSA-AES256-SHA | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | | ECDHE-ECDSA-AES128- GCM-SHA256 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 | | ECDHE-ECDSA-AES128-SHA256 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 | | ECDHE-ECDSA-AES128-SHA | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | | 支持的 RSA 密码 | | ECDHE-RSA-AES256- GCM-SHA384 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 | | ECDHE-RSA-AES256-SHA384 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 | | ECDHE-RSA-AES256-SHA | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | | ECDHE-RSA-AES128- GCM-SHA256 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 | | ECDHE-RSA-AES128-SHA256 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 | | ECDHE-RSA-AES128-SHA | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | | AES256-SHA | TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | | AES128-SHA | TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | | DES-CBC3-SHA | TLS\$1RSA\$1WITH\$13DES\$1EDE\$1CBC\$1SHA | | RC4-MD5 | TLS\$1RSA\$1WITH\$1RC4\$1128\$1MD5 | **CloudFront 与源之间受支持的签名方案** CloudFront 支持以下签名方案,用于 CloudFront 和源之间的连接。 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA256 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA384 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA512 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA224 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA256 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA384 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA512 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA224 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA1 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA1