Aws Cloudfront
DodaTech
1 min read
title: "Cum să configurezi CloudFront în AWS pentru livrare de conținut — Ghid rapid" description: "Creare distribuție CloudFront, configurare origini, cache behaviors și certificate SSL în AWS" weight: 763 date: 2025-01-15 draft: false tags: [aws, cloudfront, cdn, livrare-conținut, quick-fix]
Amazon CloudFront este serviciul CDN (Content Delivery Network) al AWS care livrează conținut static și dinamic utilizatorilor cu latență redusă, folosind o rețea globală de edge locations.
Problema
Fără un CDN, utilizatorii din zone geografice îndepărtate încarcă site-ul sau aplicația cu latență mare, iar serverul tău suportă tot traficul direct, crescând costurile și riscul de suprasarcină.
Abordarea Greșită
<!-- Link direct către S3, fără CDN -->
<img src="https://bucket.s3.us-east-1.amazonaws.com/poza.jpg" />
Utilizatorii din Europa încarcă imaginea din US-East, cu latență de 100-200ms.
Abordarea Corectă
Creează o distribuție CloudFront cu originea în S3:
# Creare distribuție CloudFront
aws cloudfront create-distribution \
--origin-domain-name bucket.s3.us-east-1.amazonaws.com \
--default-root-object index.html \
--enabled
# Listare distribuții
aws cloudfront list-distributions \
--query "DistributionList.Items[*].[Id,DomainName,Status]"
Output:
E12345ABCDEFG d12345abcdef.cloudfront.net Deployed
Configurare Avansată
# Invalidare cache (forțează reîmprospătarea)
aws cloudfront create-invalidation \
--distribution-id E12345ABCDEFG \
--paths "/*"
# Actualizare comportament cache
aws cloudfront update-distribution \
--id E12345ABCDEFG \
--default-cache-behavior '{
"TargetOriginId": "S3-bucket",
"ViewerProtocolPolicy": "redirect-to-https",
"MinTTL": 3600,
"DefaultTTL": 86400,
"MaxTTL": 604800
}'
# Asociere certificat SSL custom
aws cloudfront update-distribution \
--id E12345ABCDEFG \
--viewer-certificate '{
"ACMCertificateArn": "arn:aws:acm:us-east-1:...",
"SSLSupportMethod": "sni-only"
}'
Greșeli Comune
- Cache TTL prea lung — utilizatorii nu văd update-urile; folosește invalidări sau TTL scurt.
- Fără redirect HTTPS — configurează
redirect-to-httpsîn viewer protocol policy. - Originea S3 e publică — restricționează accesul doar la CloudFront via Origin Access Control.
- Fără compresie — activează compresia automată pentru fișiere text (HTML, CSS, JS).
- Georestricții neconfigurate — poți bloca țări specifice cu
Restrictions.
FAQ
Construit de dezvoltătorii Doda Browser, DodaZIP și Durga Antivirus Pro. DodaTech integrează securitatea în fiecare soluție cloud.
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro