本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CloudFront 和原始伺服器之間支援的通訊協定和密碼 如果您選擇[請求在 CloudFront 與原始伺服器之間使用 HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginProtocolPolicy),則可以決定[允許使用哪種 SSL/TLS 通訊協定](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginSSLProtocols)來進行安全的連線,然後 CloudFront 可以使用下方表格中列出的任何 ECDSA 或 RSA 密碼,連線至原始伺服器。您的原始伺服器必須支援至少一種 CloudFront 密碼,才能建立與原始伺服器的 HTTPS 連線。 penSSL and [s2n](https://github.com/awslabs/s2n) 會使用與 TLS 標準不同的密碼名稱 ([RFC 2246](https://tools.ietf.org/html/rfc2246)、[RFC 4346](https://tools.ietf.org/html/rfc4346)、[RFC 5246](https://tools.ietf.org/html/rfc5246) 和 [RFC 8446](https://tools.ietf.org/html/rfc8446))。下表將包含每種密碼的 OpenSSL 和 s2n 名稱以及 RFC 名稱。 對於具有橢圓曲線金鑰交換演算法的密碼,CloudFront 支援下列橢圓曲線: + prime256v1 + secp384r1 + X25519 | OpenSSL 和 s2n 密碼名稱 | RFC 密碼名稱 | | --- | --- | | 支援的 ECDSA 密碼 | | ECDHE-ECDSA-AES256-GCM-SHA384 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 | | ECDHE-ECDSA-AES256-SHA384 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 | | ECDHE-ECDSA-AES256-SHA | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | | ECDHE-ECDSA-AES128-GCM-SHA256 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 | | ECDHE-ECDSA-AES128-SHA256 | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 | | ECDHE-ECDSA-AES128-SHA | TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | | 支援的 RSA 密碼 | | ECDHE-RSA-AES256-GCM-SHA384 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 | | ECDHE-RSA-AES256-SHA384 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA384 | | ECDHE-RSA-AES256-SHA | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | | ECDHE-RSA-AES128-GCM-SHA256 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 | | ECDHE-RSA-AES128-SHA256 | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA256 | | ECDHE-RSA-AES128-SHA | TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | | AES256-SHA | TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | | AES128-SHA | TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | | DES-CBC3-SHA | TLS\$1RSA\$1WITH\$13DES\$1EDE\$1CBC\$1SHA | | RC4-MD5 | TLS\$1RSA\$1WITH\$1RC4\$1128\$1MD5 | **CloudFront 與原始伺服器之間支援的簽名方案** CloudFront 支援下列簽署設定,用於 CloudFront 和原始伺服器之間的連線。 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA256 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA384 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA512 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA224 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA256 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA384 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA512 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA224 + TLS\$1SIGNATURE\$1SCHEME\$1RSA\$1PKCS1\$1SHA1 + TLS\$1SIGNATURE\$1SCHEME\$1ECDSA\$1SHA1