Amazon S3 - HTTPS/SSL - Возможно ли это?

Я видел несколько других вопросов, касающихся этого, без каких-либо реальных ответов или информации (или так оно появилось).

У меня есть изображение здесь:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg

Что перенаправляется на:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

Мне нужно, чтобы это было (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg

Итак, я установил подстановочный знак ssl на retailcatalog.us(у нас есть другие поддомены), но он не работал. Я пошел проверить https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

И он не работал, а значит, на самом сайте Amazon S3 https не работал.

Как мне сделать эту работу?

Ответ 1

Это ответ, который я получил от своих Премиум-сервисов

Здравствуйте,

Это фактически проблема с тем, как SSL проверяет имена, содержащие период, символ.., > . Мы описали это поведение здесь:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

Единственное прямолинейное исправление для этого - использовать имя ведра, которое не содержит этого символа. Вместо этого вы можете использовать ведро с именем "furniture-retailcatalog-us". Это позволит вам использовать HTTPS с

https://furniture-retailcatalog-us.s3.amazonaws.com/

Вы могли бы, конечно, поставить DNS-запись CNAME, чтобы сделать ее более дружественной. Например,

images-furniture.retailcatalog.us В CNAME furniture-retailcatalog-us.s3.amazonaws.com.

Надеюсь, что это поможет. Сообщите нам, если у вас есть другие вопросы.

Веб-службы Amazon

К сожалению, ваш "дружественный" CNAME вызовет несоответствие имени хоста при проверке сертификата, поэтому вы не можете использовать его для безопасного соединения. Большая недостающая функция S3 - принятие пользовательских сертификатов для ваших доменов.

ОБНОВЛЕНИЕ 10/2/2012

От @mpoisot:

Ссылка Amazon больше не сообщает о https. Я ткнул в документах S3 и, наконец, нашел небольшую заметку об этом на странице виртуального хостинга: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html

ОБНОВЛЕНИЕ 6/17/2013

От @Joseph Lust:

Только что получил! Проверьте его и зарегистрируйтесь для приглашения: http://aws.amazon.com/cloudfront/custom-ssl-domains

Ответ 2

Я знаю его через год после факта, но с его помощью он решает: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg

Я видел это на другом сайте (http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html).

Ответ 3

payton109s ответ правильный, если вы находитесь в регионе US-EAST-1 по умолчанию. Если ваше ведро находится в другом регионе, используйте несколько другой URL-адрес:

https://s3-<region>.amazonaws.com/your.domain.com/some/asset

Где <region> - имя местоположения ковша. Например, если ваше ведро находится в области us-west-2 (Oregon), вы можете сделать это:

https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset

Ответ 4

Как было указано ранее, это невозможно, но вы можете настроить Apache или nginx + SSL на экземпляр EC2, CNAME - ваш желаемый домен, и обратный прокси-сервер для URL-адресов (нестандартных доменов) S3.