Amazon S3 için HTTPS statik web sitesi [kapalı]

Amazon S3 ve CloudFront kullanarak yalnızca HTTPS içeren statik bir web sitesi barındırmak istiyorum. İşte şimdiye kadar yaptıklarım:

1. Statik web sitesi barındırma için bir S3 demeti kur ve web sitesi dosyalarımı içine koy
2. Bir CloudFront dağıtımı oluşturdu ve onu S3 klasörüne yönlendirdi
3. wwwCloudFront paketini işaret eden alt alan adı için alanımın ad sunucularına bir CNAME kaydı eklendi .

Şimdiye kadar çok iyi - web siteme www.example.comadresi kullanarak erişebiliyorum . Ancak sitenin yalnızca HTTPS üzerinden kullanılabilmesini istiyorum, bunun için GoDaddy'den bir SSL sertifikası satın aldım.

Şimdi soru şu:

1. Bu üçüncü taraf SSL sertifikasını S3'te barındırılan web siteme yüklemenin bir yolu var mı?
2. Bu kurulumla otomatik bir http'den https'ye yönlendirmeye sahip olmanın bir yolu var mı?

Evet, bugün itibariyle ücretsiz yapabilirsiniz.

Artık Sunucu Adı Göstergesi'ni (SNI) kullanarak özel SSL sertifikalarını desteklediği için CloudFront'ta CNAME'ler ile HTTPS kullanabilirsiniz: http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

S3'te çok fazla sorun yaşamadan CloudFront dağıtılmış statik sitem için ücretsiz bir Sınıf 1 StartSSL sertifikası kurmayı başardım (bkz: SNI kullanarak HTTPS üzerinden hizmet verirken CloudFront hatası ).

2016-01-21'de AWS , Elastic Load Balancer ve Cloud Front (S3 ile birlikte) ile kullanılmak üzere bir SSL sertifikası vermenizi sağlayan ücretsiz bir hizmet olan AWS Certificate Manager'ı piyasaya sürdü .

Şu adresten daha fazla bilgi edinebilirsiniz: https://aws.amazon.com/certificate-manager/

Ayrıca S3 + Cloudfront web sitenizi AWS'den ücretsiz SSL ile şu adresten nasıl dağıtacağınızı kontrol edebilirsiniz: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aws /

Cloudfront bugün itibariyle özel SSL sunmaktadır: http://aws.amazon.com/cloudfront/pricing/

Unutmayın, ayda 600 $ talep ediyorlar. Yukarıdaki bağlantıyla ilgili daha fazla ayrıntı.

Benim için S3'e basit bir React web sitesi yüklemem gerekiyordu. Barbolo'nun açıkladığı gibi, siteye SSL üzerinden erişmek için bir sertifikaya ihtiyacınız var. Dağıtmak istediğiniz statik site yeterince basitse şunları yapabilirsiniz:

1. S3'e yükleyin.
2. Do not select "Statik Web Sitesi Barındırma"
3. Tüm göreli bağlantıları (css, js, vb.) Mutlak bağlantılara dönüştürün.

örneğin /css/media.css'den https://s3-region-amazonaws.com/bucket-name/css/media.css'ye dönüştürmelisiniz (benim için yalnızca index.html'deki bağlantıları değiştirmem gerekiyordu)

4. Yalnızca paketin içeriğini herkese açık hale getirin.

Bu kadar. İndeks dosyasına https üzerinden erişebilirsiniz.

Basit site, bazı css ve js sayfalarına işaret eden ana index.html dosyasına sahip bir sitedir.

@ Wikichen'in cevabına ek olarak.

Gönderen: https://aws.amazon.com/cloudfront/custom-ssl-domains/

Varsayılan olarak, https://dxxxxx.cloudfront.net/image.jpg gibi URL'lerinizdeki CloudFront dağıtım alan adınızı kullanarak içeriğinizi izleyicilere HTTPS üzerinden sunabilirsiniz .

İçeriğinizi HTTPS üzerinden kendi alan adınızı ve kendi SSL sertifikanızı kullanarak göndermek istiyorsanız, Özel SSL sertifikası destek özelliklerimizden birini kullanabilirsiniz.