Как настроить SSL для ковша Amazon S3

Ответ 1

Вы можете получить доступ к своим файлам через SSL, например:

https://s3.amazonaws.com/bucket_name/images/logo.gif

Если вы используете собственный домен для своего ведра, вы можете использовать S3 и CloudFront вместе со своим собственным сертификатом SSL (или создать бесплатный через Amazon Certificate Manager): http://aws.amazon.com/cloudfront/custom-ssl-domains/

Ответ 2

Пользовательские сертификаты SSL домена были добавлены сегодня только за 600 долларов США за год. Подпишитесь на свое приглашение ниже: http://aws.amazon.com/cloudfront/custom-ssl-domains/

Обновление. Лицензии SNI, предоставленные сертификатами теперь доступны без дополнительной оплаты. Гораздо дешевле, чем $600/мес, а с XP почти убит, он должен хорошо работать для большинства случаев использования.

@skalee AWS имеет механизм для достижения того, что просит плакат, "реализовать SSL для ведро Amazon s3", он называется CloudFront. Я читаю "реализовать" как "использовать мои сертификаты SSL", а не "просто поместить S в URL-адрес HTTP, который, я уверен, OP мог бы предположить".

Так как CloudFront стоит точно так же, как S3 ($ 0,12/ГБ), но имеет массу дополнительных функций вокруг SSL и позволяет вам добавлять собственный сертификат SNI без каких-либо дополнительных затрат, это очевидное решение для "внедрения SSL" на ваш домен.

Ответ 3

Я нашел, что вы можете сделать это легко через службу Cloud Flare.

Настройте ведро, включите веб-хостинг в ведро и укажите нужный CNAME на эту конечную точку через Cloudflare... и платите за сервис, конечно... но $5- $20 VS 600 намного легче в желудке.

Подробнее здесь: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

Ответ 4

Если вам это действительно нужно, рассмотрите перенаправления.

Например, по запросу assets.my-domain.example.com/path/to/file вы можете выполнить перенаправление 301 или 302 на my-bucket-name.s3.amazonaws.com/path/to/file или s3.amazonaws.com/my-bucket-name/path/to/file (помните, что в первом случае my-bucket-name не может содержать никаких точек, иначе он не будет соответствовать *.s3.amazonaws.com, s3.amazonaws.com, указанный в сертификате S3).

Не проверено, но я считаю, что это сработает. Однако я вижу несколько ошибок.

Первый довольно очевиден, дополнительный запрос на получение этого перенаправления. И я сомневаюсь, что вы могли бы использовать сервер перенаправления, предоставленный вашим регистратором доменных имен, - вам нужно каким-то образом загрузить соответствующий сертификат, поэтому для этого вам нужно использовать свой собственный сервер.

Во-вторых, вы можете иметь URL-адреса с вашим доменным именем в исходном коде страницы, но когда, например, пользователь открывает рис. на отдельной вкладке, тогда в адресной строке будет отображаться целевой URL.

Ответ 5

С S3 это невозможно сделать напрямую, но вы можете создать дистрибутив Cloud Front из своего ведра. Затем перейдите к диспетчеру сертификатов и запросите сертификат. Амазонка дает их бесплатно. Если вы успешно подтвердили сертификацию, назначьте ее в свой дистрибутив Cloud Front. Также не забудьте установить правило для перенаправления http на https.

Я размещаю несколько статических веб-сайтов на Amazon S3, например, мой личный веб-сайт, которому я назначил сертификат SSL, поскольку они имеют дистрибутив Cloud Front.

Ответ 6

Как упоминалось ранее, вы не можете создавать бесплатные сертификаты для блоков S3. Однако вы можете создать дистрибутив Cloud Front, а затем назначить сертификат для Cloud Front. Вы запрашиваете сертификат для своего домена, а затем просто назначаете его для распространения Cloud Front в настройках Cloud Front. Я использовал этот метод для обслуживания статических веб-сайтов через SSL, а также для обслуживания статических файлов.

Для статического создания веб-сайтов Amazon - идеальное место. Получить статический сайт с SSL действительно возможно.