AWS Cloudfront控制檯中的「Origin Protocol Policy」字段在哪裏？

Question

UPDATE

一些細節：

的的Cloudfront分佈採用了S3的靜態網站託管端點它看起來像：bucket.name.s3-website-us-east-1.amazonaws.com。

這重定向到實際的網站。

根據這一http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html?shortFooter=true#DownloadDistValuesOriginProtocolPolicy：

Origin Protocol Policy (Amazon EC2, Elastic Load Balancing, and Other Custom Origins Only) 

The protocol policy that you want CloudFront to use when fetching objects from your origin server. 

Important 
If your Amazon S3 bucket is configured as a website endpoint, you must specify HTTP Only. Amazon S3 doesn't support HTTPS connections in that configuration. 

看來你只能有HTTP Only。那是對的嗎？有沒有要求指定HTTPS Only或Match Viewer？

我在問，因爲我見過的博客似乎表明Match Viewer是可能的。例如。

https://simonecarletti.com/blog/2016/08/redirect-domain-https-amazon-cloudfront/

https://karelledru.com/2016/06/static-site-hosting-on-S3-and-CloudFront/

---

This link說

The value of the Origin Protocol Policy field in the CloudFront console or, 
if you're using the CloudFront API, the OriginProtocolPolicy element in the 
DistributionConfig complex type. In the CloudFront console, the options are 
HTTP Only, HTTPS Only, and Match Viewer. 

，但我沒有看到在控制檯的Origin Protocol Policy場。

Answer 1

博客正在使用控制檯較舊版本的屏幕截圖，該屏幕截圖可能會讓您錯誤地配置您的發行版。

來源協議策略是Origin的一個屬性，僅適用於自定義起源，不適用於S3起源。

但是，託管端點的靜態網站上的S3網站不是S3起源，它是自定義起源。 （「S3來源」是指您使用存儲桶的REST端點，而不是網站託管端點的情況。）

對於自定義來源，它會顯示在來源設置上，從起源中選擇一個來源標籤，以及創建新的自定義原點時... 除非您的自定義原點是S3網站端點。

當CloudFront認識到您已指定S3網站託管端點時，它不會顯示在此上下文中無意義的來源選項......並且源協議策略不適用於S3網站託管端點，因爲S3靜態網站託管端點不支持SSL連接。 CloudFront仍然可以接受來自瀏覽器的HTTPS連接，但CloudFront和S3之間的連接始終將HTTP用於靜態網站來源。這通常不是引起人們的關注，有以下幾個原因：

• 返回的內容是靜態的，通過定義，所以它應該包含什麼習俗或個人
• S3網站終端不支持認證的請求，根據定義
• CloudFront將不會（默認情況下）轉發標識查看者的任何標頭，或在發送給S3的請求中損害其憑據（例如Cookie或用戶代理字符串
• CloudFront和S3之間的流量在Amaz擁有的全球網絡上運行上，而不是公共互聯網
• 仍然加密

見CloudFront的並且還支持HTTPS，所以你仍然可以得到一個綠色的鎖瀏覽器，並通過瀏覽器交換的具體要求和響應和CloudFront的之間的連接Website Endpoints在S3開發者指南中記錄了我的斷言，上面提到網站端點不支持HTTPS或認證請求，以及REST端點和網站端點之間的完整功能和功能比較。