我有一個簡單的靜態網站,我通過Amazon的Cloudfront提供。沒有什麼重要的,所以它不需要HTTPS,此外我不想爲我的網站設置SSL證書的麻煩和成本,我很高興如果通過HTTPS發送請求服務不可用或任何其他錯誤消息將被認爲是合適的。相反,Cloudfront會嘗試使用自己的證書來提供HTTPS頁面,因此由於證書/域名稱不匹配而將網站標記爲「不可信」。通過HTTP服務Cloudfront頁面
是否有某種方法可以在Cloudfront中完全禁用HTTPS,或者在仍使用Cloudfront的情況下以某種其他方式優雅地回退到HTTP?
感謝您的答覆,但這是CloudFront的和產地之間,而不是最終用戶和CloudFront的之間的請求。 – jgm
對不起,我也應該提到CloudFront將始終通過HTTP和HTTPS使您的內容可用,但如果您的源只支持HTTP,那麼您可以簡單地將「Origin Protocol Policy」設置爲「僅限HTTP」,不用擔心關於HTTPS。您無法在CloudFront分配上完全禁用HTTPS(例如,不允許在該分配的主機名上的端口443上進行連接)。 – dcro
我使用S3作爲原點,所以此選項不可用。無論如何,如果您聲明無法禁用或以其他方式拒絕嘗試的HTTPS連接,那麼看起來我運氣不佳。 – jgm