亞馬遜CloudFront隱藏源站域名設定
阿新 • • 發佈:2018-12-10
出於安全方面的考慮,有時我們希望對客戶端隱藏伺服器的域名或IP地址,這時可以利用亞馬遜CloudFront服務來實現。
(1)Origins設定頁中的Origin Protocol Policy選擇“HTTP Only”。(2)Behavior設定頁中的Viewer Protocol Policy選擇“HTTPS Only”。 Forward Headers選擇“All”。 Forward Cookies選擇“All”。 Forward Query Strings選擇“Yes”。 其他選項預設。(3)Tomcat需關閉80到443埠的跳轉,即TOMCAT_HOME\conf\server.xml中的
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="443"/>
將“redirectPort="443"”去掉。(4)應用的 web.xml 檔案中的
<security-constraint> <web-resource-collection> <web-resource-name>yourapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
將 CONFIDENTIAL 改為 NONE。 這樣就可以用類似https://d36iu8eatn52r6.cloudfront.net/api/user的域名訪問伺服器的API,而不暴露源站的域名或IP地址。