.NET uygulamamı kullanarak veri yüklemek ve indirmek için bir Amazon S3 kovası kullanıyorum. Şimdi sorum şu: S3 grubuma SSL kullanarak erişmek istiyorum. Amazon s3 grubu için SSL uygulamak mümkün müdür?
Yanıtlar:
Dosyalarınıza şu şekilde SSL üzerinden erişebilirsiniz:
https://s3.amazonaws.com/bucket_name/images/logo.gif
Grubunuz için özel bir alan adı kullanıyorsanız, S3 ve CloudFront'u kendi SSL sertifikanızla birlikte kullanabilir (veya Amazon Sertifika Yöneticisi aracılığıyla ücretsiz bir alan adı oluşturabilirsiniz): http://aws.amazon.com/cloudfront/custom-ssl- alan adları /
us-west-2yani ana bilgisayar adı aslında s3-us-west-2.amazonaws.comaksi takdirde bir hata alırsınız.
Özel alan adı SSL sertifikaları bugün 600 $ / cert / ay için yeni eklendi. Davetinize aşağıdan kaydolun: http://aws.amazon.com/cloudfront/custom-ssl-domains/
Güncelleme : Müşteri tarafından sağlanan SNI sertifikaları artık mevcut ücretsizdir. Ayda 600 dolardan çok daha ucuz ve XP neredeyse öldürülürken, çoğu kullanım durumunda iyi çalışmalıdır.
@skalee AWS, posterin istediği, "Amazon s3 kovası için SSL uygulama" olarak adlandırılan bir mekanizmaya sahiptir CloudFront. Ben "uygulamak" olarak okumak benim SSL sertifikaları kullanmak, "değil" sadece bir URL koymak URL emin olabilirim ki OP tahmin.
CloudFront'un maliyeti S3 (0,12 $ / GB) ile tam olarak aynı olduğundan, ancak SSL çevresinde bir ton ek özelliğe sahip olduğundan ve ek ücret ödemeden kendi SNI sertifikanızı eklemenize izin verdiği için, alan adınıza "SSL uygulamak" için açık bir çözümdür.
Bunu Cloud Flare hizmeti aracılığıyla kolayca yapabileceğinizi buldum.
Bir kova oluşturun, kova üzerinde web barındırma özelliğini etkinleştirin ve istenen CNAME'yi Cloudflare aracılığıyla bu uç noktaya yönlendirin ... ve elbette hizmet için ödeme yapın ... ancak 5- $ 20 VS 600 $ mide midesi çok daha kolaydır.
Burada tüm ayrıntılar: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/
Gerçekten ihtiyacınız varsa, yönlendirmeleri düşünün.
Örneğin, istek üzerine için assets.my-domain.example.com/path/to/filesize bir 301 veya 302 yeniden yönlendirme işlemi olabilir my-bucket-name.s3.amazonaws.com/path/to/fileveya s3.amazonaws.com/my-bucket-name/path/to/filebirinci durumda lütfen unutmayın ( my-bucket-nameaksi takdirde uymayacak hiçbir nokta içeremez*.s3.amazonaws.com, s3.amazonaws.com S3 sertifikasında belirtilmiştir).
Test edilmedi, ama işe yarayacağına inanıyorum. Ancak, çok az yakaladım.
İlki oldukça açık, bu yönlendirmeyi almak için ek bir istek. Ve alan adı kayıt siteniz tarafından sağlanan yeniden yönlendirme sunucusunu kullanabileceğinizden şüpheliyim - bir şekilde oraya uygun sertifika yüklemeniz gerekir - bu nedenle bunun için kendi sunucunuzu kullanmanız gerekir.
İkincisi, sayfa kaynak kodunda alan adınızla URL'lere sahip olabilmenizdir, ancak örneğin kullanıcı resmi ayrı bir sekmede açtığında, adres çubuğunda hedef URL gösterilir.
Doğrudan S3 ile mümkün değildir, ancak kovanınızdan bir Cloud Front dağıtımı oluşturabilirsiniz. Ardından sertifika yöneticisine gidin ve sertifika isteyin. Amazon onlara ücretsiz veriyor. Sertifikayı başarıyla onayladınız, Cloud Front dağıtımınıza atayın. Ayrıca http'yi https'ye yeniden yönlendirecek kuralı ayarlamayı da unutmayın.
Amazon S3'te, Cloud Front dağıtımına sahip oldukları için SSL sertifikası atadığım kişisel web sitem gibi birkaç statik web sitesi barındırıyorum.
Daha önce de belirtildiği gibi, S3 kovaları için ücretsiz sertifika oluşturamazsınız. Ancak Cloud Front dağıtımı oluşturabilir ve bunun yerine Cloud Front için sertifika atayabilirsiniz. Etki alanınız için sertifika istersiniz ve ardından Cloud Front ayarlarında Cloud Front dağıtımına atarsınız. Bu yöntemi SSL üzerinden statik web sitelerine ve statik dosyalara hizmet etmek için kullandım.
Statik web sitesi oluşturmak için Amazon bir yer. SSL ile statik bir web sitesi almak gerçekten uygun fiyatlı.