本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 CloudFront 使用 HTTPS
您可以設定 CloudFront 請求檢視器使用 HTTPS,如此當 CloudFront 與檢視器進行通訊時,連線即可加密。您也可以設定 CloudFront 使用 HTTPS 與原始伺服器連線,如此當 CloudFront 與原始伺服器進行通訊時,連線即可加密。
如果您設定 CloudFront 請求 HTTPS 皆與檢視器和原始伺服器通訊,以下是 CloudFront 接收請求時會發生的情況:
-
檢視器提交一個 HTTPS 請求給 CloudFront。檢視器和 CloudFront 之間有一些 SSL/TLS 溝通。最後,檢視器以加密格式提交請求。
-
如果 CloudFront 節點包含快取的回應,則 CloudFront 會加密回應,並將其傳回檢視器,由檢視器進行解密。
-
如果 CloudFront 節點未包含快取的回應,則 CloudFront 會執行與原始伺服器的 SSL/TLS 溝通,當溝通完成時,以加密格式將請求轉傳給原始伺服器。
-
原始伺服器會解密請求、處理請求 (產生回應)、加密回應,並將回應傳回 CloudFront。
-
CloudFront 會解密回應、重新加密,以及將其轉傳給檢視器。CloudFront 還會在節點快取回應,以便在下次請求時可以使用該回應。
-
檢視器解密回應。
無論您的原始伺服器是 Amazon S3 儲存貯體、MediaStore 或自訂原始伺服器,例如 HTTP/S 伺服器,程序基本上都以相同的方式運作:
注意
為了協助阻止 SSL 重新交涉類型攻擊,CloudFront 並不支援檢視器和原始伺服器請求的重新交涉。
如需如何在檢視器和 CloudFront 之間,以及在 CloudFront 和原始伺服器之間使用 HTTPS 的相關資訊,請參閱下列主題。
主題
