當使用CloudFront的使用自定義HTTPS出身,我有這樣的具有自定義HTTPS來源的AWS CloudFront只允許來自CF的原始請求?
domain.com -> A (Alias) -> CloudFront Distribution Alias
origin.domain.com -> IPaddress of HTTPS server
我意識到,源服務器需要從任何邊緣位置的可訪問的DNS設置,但它會如果我能成爲偉大以某種方式將我的HTTPS原始服務器配置爲僅接受來自CloudFront邊緣的傳入連接,從而消除了可能由用戶/機器人直接訪問的可能性。這可能嗎?
這是用於S3還是Web服務? –
這是爲HTTPS服務器 – Hoofamon