AWS Cloudfront控制台中的“Origin Protocol Policy”字段在哪里?

时间:2017-06-29 12:41:52

标签: amazon-cloudfront

更新

一些细节:

Cloudfront发行版使用S3 Static网站托管端点,其类似于:Origin Protocol Policy (Amazon EC2, Elastic Load Balancing, and Other Custom Origins Only) The protocol policy that you want CloudFront to use when fetching objects from your origin server. Important If your Amazon S3 bucket is configured as a website endpoint, you must specify HTTP Only. Amazon S3 doesn't support HTTPS connections in that configuration.

这会重定向到实际的网站。

根据http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?shortFooter=true#DownloadDistValuesOriginProtocolPolicy

HTTP Only

似乎你只能拥有HTTPS Only。那是对的吗?没有说明Match ViewerMatch Viewer的说法吗?

我问,因为我看过博客似乎表明The value of the Origin Protocol Policy field in the CloudFront console or, if you're using the CloudFront API, the OriginProtocolPolicy element in the DistributionConfig complex type. In the CloudFront console, the options are HTTP Only, HTTPS Only, and Match Viewer. 是可能的。 E.g。

https://simonecarletti.com/blog/2016/08/redirect-domain-https-amazon-cloudfront/

https://karelledru.com/2016/06/static-site-hosting-on-S3-and-CloudFront/

This link

Origin Protocol Policy

但我在控制台中看不到ofstream write ("3.txt"); string line; string line2; while ( getline ( read1, line, '\n' ) ) { if (!line.empty()) write << line; } while ( getline ( read2, line2, '\n' ) ) { if (!line2.empty()) write << line2; } read1.close(); read2.close(); write.close(); 字段。

1 个答案:

答案 0 :(得分:5)

博客正在使用旧版控制台的屏幕截图,这些屏幕截图可能会使您的发行版配置错误。

Origin Protocol Policy是Origin的一个属性,仅适用于自定义来源,而不适用于S3来源。

但是,托管端点的静态网站上的S3网站不是S3源,它是自定义源。 (&#34; S3 origin&#34;指的是您使用存储桶的REST端点而不是网站托管端点的情况。)

对于自定义来源,从“起源”选项卡中选择原点后,以及创建新的自定义原点时,它将显示在“原点设置”上... 除非您的自定义原点是S3网站端点。

当CloudFront认识到您已指定S3网站托管端点时,它不会显示在此上下文中无意义的原始选项......并且原始协议策略不适用于S3网站托管端点,因为 S3静态网站托管端点不支持SSL连接。 CloudFront仍然可以接受来自浏览器的HTTPS连接,但CloudFront和S3之间的连接将始终使用HTTP,对于静态网站源。由于以下几个原因,这通常不是引起关注的原因:

  • 根据定义,返回的内容是静态的,因此它不应包含任何自定义或个人
  • S3网站端点不支持经过身份验证的请求,因此根据定义,内容也是公开的,或者至少不是真正私有的
  • CloudFront不会(默认情况下)转发任何标识查看者的标头,或者在发送给S3的请求中泄露其凭据,例如Cookie或用户代理字符串
  • CloudFront和S3之间的流量在亚马逊拥有的全球网络上运行,而非公共互联网
  • CloudFront与浏览器之间的连接仍然支持HTTPS,因此您仍然可以获得绿色锁定,并且浏览器和CloudFront交换的特定请求和响应仍然是加密的

请参阅S3开发人员指南中的Website Endpoints以获取上述断言的文档,网站端点不支持HTTPS或经过身份验证的请求,以及REST端点和网站端点之间的完整功能和功能比较

相关问题
最新问题