Amazon web services 如何保护Cloudfront到Beanstalk的流量
我正在使用以下设置:Amazon web services 如何保护Cloudfront到Beanstalk的流量,amazon-web-services,amazon-elastic-beanstalk,amazon-cloudfront,Amazon Web Services,Amazon Elastic Beanstalk,Amazon Cloudfront,我正在使用以下设置: 自定义DNS提供程序(非路由53) 弹性豆茎:myapp.region.elasticbeanstalk.com 以myapp.com作为CNAME的Cloudfront Cloudfront目前从myapp.region.elasticbeanstalk.com获取内容。但正因为如此,设置了以下服务器变量: HTTP_X_FORWARDED_PROTO http HTTP_X_FORWARDED_PORT 80 因此,为了加密整个链,我将注册另一个CNAME:
- 自定义DNS提供程序(非路由53)
- 弹性豆茎:myapp.region.elasticbeanstalk.com
- 以myapp.com作为CNAME的Cloudfront
HTTP_X_FORWARDED_PROTO http
HTTP_X_FORWARDED_PORT 80
因此,为了加密整个链,我将注册另一个CNAME:
- ebs.myapp.com-->myapp.region.elasticbeanstalk.com
- 将SSL证书添加到ebs.myapp.com
- Cloudfront来源:ebs.myapp.com,仅限HTTPS
- Cloudfront cname:myapp.com,将HTTP重定向到HTTPS
这有什么意义吗?或者有更简单的方法吗?Umpf,对不起,亚马逊CloudFront!这些HTTP头与cloudfront从何处获取内容无关。它们告诉您,客户端(web浏览器)是通过HTTP而不是HTTPS进行连接的。您需要向Cloudfront发行版添加SSL证书,并启用HTTP->HTTPS转发以加密与最终用户的所有通信。如果您希望在CF和EB之间使用ssl,那么您描述的后端ssl配置是可选的。