亞馬遜CloudFront隱藏源站域名設定

阿新 • • 發佈：2018-12-10

出於安全方面的考慮，有時我們希望對客戶端隱藏伺服器的域名或IP地址，這時可以利用亞馬遜CloudFront服務來實現。

（1）Origins設定頁中的Origin Protocol Policy選擇“HTTP Only”。（2）Behavior設定頁中的Viewer Protocol Policy選擇“HTTPS Only”。 Forward Headers選擇“All”。 Forward Cookies選擇“All”。 Forward Query Strings選擇“Yes”。其他選項預設。（3）Tomcat需關閉80到443埠的跳轉，即TOMCAT_HOME\conf\server.xml中的

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000" redirectPort="443"/>

將“redirectPort="443"”去掉。（4）應用的 web.xml 檔案中的

<security-constraint>
    <web-resource-collection>
        <web-resource-name>yourapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

將 CONFIDENTIAL 改為 NONE。這樣就可以用類似https://d36iu8eatn52r6.cloudfront.net/api/user的域名訪問伺服器的API，而不暴露源站的域名或IP地址。

亞馬遜CloudFront隱藏源站域名設定

亞馬遜CloudFront隱藏源站域名設定

自開發一機100號亞馬遜、facebook雲控系統源碼，及技術實現

自主開發亞馬遜，facebook一機一號雲控系統源碼，及技術展現

亞馬遜美國站繫結萬里匯WorldFirst收款教程！

亞馬遜大賣：沒有玩不轉的“站外Deals ”！（下）

亞馬遜美國站如何收款？亞馬遜繫結派安盈（Payoneer）收款教程！

亞馬遜EC2伺服器申請+NODE伺服器部署+阿里雲域名申請+SSL證書使用

將django程式碼搭建到亞馬遜AWS虛擬機器的apache2上，並繫結指定域名

亞馬遜人與開放源軟體慶祝月活動

亞馬遜的VR購物新體驗！網購者的福利來了！

亞馬遜 Listing的轉化率竟然近乎100%

亞馬遜CEO貝佐斯財富或超比爾蓋茨

新浪雲、阿裏雲、百度雲、谷歌雲、亞馬遜雲

亞馬遜為什麽能吞噬世界？貝索斯有這麽一種獨特的戰略思維

亞馬遜AWS在線系列講座——基於AWS雲平臺的高可用應用設計

amazon爬取亞馬遜頁面信息

亞馬遜AWS學習-創建EC2 windows

傳亞馬遜正與惠普洽購收購WebOS操作系統

面對IBM與亞馬遜的犄角攻勢，微軟雲如何招架？

亞馬遜廣告點擊

亞馬遜CloudFront隱藏源站域名設定

相關推薦