CloudFront 与源之间受支持的协议和密码 - Amazon CloudFront
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

CloudFront 与源之间受支持的协议和密码

如果您选择要求在 CloudFront 和源之间使用 HTTPS,则可以决定安全连接允许使用哪个 SSL/TLS 协议,然后为 CloudFront 选择任何支持的密码(参阅下表)以建立到源的 HTTPS 连接。

CloudFront 可使用下面的表中列出的 ECDSA 或 RSA 密码将 HTTPS 请求转发到源服务器。您的源服务器至少必须支持这些密码中的其中一个,才能使 CloudFront 与您的源建立 HTTPS 连接。要了解 CloudFront 支持的两种类型的密码的更多信息,请参阅 关于 RSA 和 ECDSA 密码

OpenSSL 和 s2n 使用的密码名称与 TLS 标准使用的不同(RFC 2246RFC 4346RFC 5246RFC 8446)。下面的表为每个密码列出了 OpenSSL 和 s2n 名称及对应的 RFC 名称。

支持的 RSA 密码

CloudFront 支持使用以下 RSA 密码来连接源:

对于所有椭圆曲线密码,CloudFront 支持以下椭圆曲线:

  • prime256v1

  • secp384r1

  • X25519

OpenSSL 和 s2n 密码名称 RFC 密码名称

ECDHE-RSA-AES256- GCM-SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDHE-RSA-AES256-SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

ECDHE-RSA-AES256-SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

ECDHE-RSA-AES128- GCM-SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDHE-RSA-AES128-SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

ECDHE-RSA-AES128-SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

AES256-SHA

TLS_RSA_WITH_AES_256_CBC_SHA

AES128-SHA

TLS_RSA_WITH_AES_128_CBC_SHA

DES-CBC3-SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RC4-MD5

TLS_RSA_WITH_RC4_128_MD5

支持的 ECDSA 密码

CloudFront 支持使用以下 ECDSA 密码来连接源:

对于所有椭圆曲线密码,CloudFront 支持以下椭圆曲线:

  • prime256v1

  • secp384r1

  • X25519

OpenSSL 和 s2n 密码名称 RFC 密码名称

ECDHE-ECDSA-AES256- GCM-SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

ECDHE-ECDSA-AES256-SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

ECDHE-ECDSA-AES256-SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

ECDHE-ECDSA-AES128- GCM-SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

ECDHE-ECDSA-AES128-SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

ECDHE-ECDSA-AES128-SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

CloudFront 与源之间受支持的签名方案

CloudFront 支持以下签名方案,用于 CloudFront 和源之间的连接。

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA256

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA384

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA512

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA224

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA256

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA384

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA512

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA224

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA1

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA1