本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudFront 分佈建立
<a name="cloudfront-distribution-creation"></a>

 按照分佈建立 CloudFront Web 分佈，自動建立的預設原始伺服器和行為將用於動態內容。建立四個額外的行為，以進一步自訂處理靜態和動態請求的方式。下表摘要說明五種行為的組態屬性。

* 表 1： CloudFront 行為的組態屬性摘要 *


|  屬性  |  靜態  |  動態 （管理員）  |  動態 （前端）  | 
| --- | --- | --- | --- | 
|  路徑 （行為）  |   `wp-content/* ` ` wp-includes/* `  |  ` wp-admin/*`   `wp-login.php `  |  預設 （\$1）  | 
|  通訊協定  |  HTTP 和 HTTPS  |  重新導向至 HTTPS  |  HTTP 和 HTTPS  | 
|  HTTP 方法  |  GET, HEAD  |  ALL  |  ALL  | 
|  HTTP 標頭  |  NONE  |  ALL  |   主機   CloudFront-Forwarded-Proto   CloudFront-Is-Mobile-Viewer   CloudFront-Is-Tablet-Viewer   CloudFront-Is-Desktop-Viewer   | 
|   |   |   |   | 
|  Cookie  |  NONE  |  ALL  |   comment\$1\$1   wordpress\$1\$1   wp-settings-\$1   | 
|  查詢字串  |  YES （驗證中）  |  YES  |  YES  | 

 對於預設行為， AWS建議下列組態：
+  允許原始伺服器通訊協定政策相符檢視器，以便如果檢視者使用 連線至 CloudFront HTTPS，HTTPS也請使用 CloudFront 連線至原始伺服器，從而實現 end-to-end加密。請注意，這需要您在負載平衡器上安裝受信任的SSL憑證。如需詳細資訊，請參閱[要求 CloudFront 與自訂原始伺服器 之間的HTTPS通訊](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-custom-origin.html)。
+  允許所有HTTP方法，因為網站的動態部分需要 GET和 POST請求 （例如，支援POST評論提交表單）。
+  僅轉送不同 WordPress 輸出的 Cookie；例如 `>wordpress_*`、 `wp-settings-*`和 `comment_*`。如果您已安裝任何依賴不在清單中的其他 Cookie 的外掛程式，則必須延伸該清單。
+  僅轉送影響 輸出的HTTP標頭 WordPress，例如 `Host`、、`CloudFront-Forwarded-Proto``CloudFront-is-Desktop-Viewer`、 `CloudFront-is-Mobile-Viewer`和 `CloudFront-is-Tablet-Viewer`：
  +  `Host` 允許將多個 WordPress 網站託管在相同的原始伺服器。
  +  `CloudFront-Forwarded-Proto` 允許快取不同版本的頁面，具體取決於是否透過 HTTP或 存取HTTPS。
  +  `CloudFront-is-Desktop-Viewer`、 `CloudFront-is-Mobile-Viewer``CloudFront-is-Tablet-Viewer`可讓您根據最終使用者的裝置類型自訂主題的輸出。
+  將所有查詢字串根據其值轉送至快取，因為它們也 WordPress 可用於使快取的物件失效。

 如果您想要以自訂網域名稱 （即不是 `*.cloudfront.net`） 為網站提供服務，請在分發設定中的**替代****網域名稱**URIs下輸入適當的 。在這種情況下，您還需要自訂網域名稱的SSL憑證。您可以透過 AWS Certificate Manager [請求](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request.html)SSL憑證，並根據 CloudFront 分佈進行設定。

 現在，為動態內容建立另外兩種快取行為：一種用於登入頁面 （路徑模式：`wp-login.php`），另一種用於管理員儀表板 （路徑模式：`wp-admin/*`）。這兩個行為具有完全相同的設定，如下所示：
+  強制執行HTTPS僅限 的檢視器通訊協定政策。
+  允許所有HTTP方法。
+  根據所有HTTP標頭進行快取。
+  轉送所有 Cookie。
+  根據所有查詢字串轉送和快取。

此組態背後的原因是網站的此區段高度個人化，通常只有少數使用者，因此快取效率不是主要問題。重點是讓組態保持簡單，透過將所有 Cookie 和標頭傳遞至原始伺服器，以確保與任何已安裝外掛程式的最大相容性。

依預設， 會將所有內容 WordPress 儲存在 Web 伺服器本機上，也就是用於[單一伺服器部署](simple-deployment.md)的區塊儲存 （Amazon EBS），以及用於[彈性部署](elastic-deployment.md) 的檔案儲存 （Amazon EFS）。除了降低儲存和資料傳輸成本之外，將靜態資產移至 Amazon S3 還提供可擴展性、資料可用性、安全性和效能。有幾個外掛程式可讓您輕鬆地將靜態內容移至 Amazon S3；其中一個是 [W3 總快取 ](https://wordpress.org/plugins/w3-total-cache/)，也涵蓋在[附錄 B：外掛程式安裝和組態 ](appendix-b-plugins-installation-and-configuration.md)中。