Amazon S3 - HTTPS / SSL - Mümkün mü? [kapalı]

177

Bununla ilgili herhangi bir gerçek cevap veya bilgi olmadan başka sorular gördüm (ya da ortaya çıktı).

Burada bir resmim var:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg

Şuraya yönlendiriliyor:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

Olmasına ihtiyacım var (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg

Bu yüzden retailcatalog.us üzerine bir joker karakter ssl kurdum (başka alt alanlarımız var), ancak işe yaramadı. Https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg adresini kontrol etmeye gittim.

Ve işe yaramadı, yani Amazon S3 web sitesinde https çalışmadı.

Bunu nasıl yapabilirim?

amazon-web-services  ssl  amazon-s3  https 
Kerry Jones
kaynak
Sorunuz tam olarak ne yapmak istediğinizi açıklamıyor. Http isteklerinin https'ye yönlendirilmesini istiyor musunuz? Eğer öyleyse, bu gerçeği daha iyi ifade etmek için sorunun başlığını yeniden yazmalısınız. Bu, daha fazla insanın bu soruyu bulmasına ve cevaplamasına yardımcı olacaktır.
A.Loy
Hayır, resme güvenli bir şekilde erişmek istiyorum. Mümkün mü?
Kerry Jones
Sizin için sorun olabilecek bir sertifika hatasıyla birlikte gelmesine rağmen, bu son URL benim için çalışıyor
Michael Haren
Evet, bu bir problem. Benim için ilk etapta görmemi engelliyor ve onu görmek için sertifikayı manuel olarak doğrulamam gerekiyor.
Kerry Jones
1
Oyuna sadece birkaç yıl geç kaldı, ancak ssl adları bulut cephesi ile çalışıyor. örnek cdn.example.com, s3 grubunuzu gösteren randomstring.cloudfront.net'i işaret eder. https: // cdn.example.com, hatasız içerik sunacak, ancak URL'ye doğrudan göz atmaya çalıştığınızda bir sertifika uyarısı alırsınız.
Neil McGuigan

Yanıtlar:

182

Bu onların Premium Hizmetlerinden aldığım bir yanıt

Merhaba,

Bu aslında SSL'nin nokta, '.',> Karakteri içeren adları doğrulama biçimiyle ilgili bir sorundur. Bu davranışı burada belgeledik:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

Bunun için tek basit düzeltme, o karakteri içermeyen bir grup adı kullanmaktır. Bunun yerine 'furniture-retailcatalog-us' adlı bir kova kullanabilirsiniz. Bu, HTTPS'yi

https://furniture-retailcatalog-us.s3.amazonaws.com/

Elbette, bunu daha kolay hale getirmek için bir CNAME DNS kaydı koyabilirsiniz. Örneğin,

images-furniture.retailcatalog.us IN CNAME mobilya-retailcatalog-us.s3.amazonaws.com.

Umarım yardımcı olur. Başka sorunuz varsa bize bildirin.

Amazon Web Servisleri

Maalesef "kolay" CNAME'niz sertifikayı doğrularken ana bilgisayar adı uyumsuzluğuna neden olur, bu nedenle sertifikayı güvenli bir bağlantı için gerçekten kullanamazsınız. S3'ün büyük bir eksik özelliği, alanlarınız için özel sertifikaları kabul etmektir.

GÜNCELLEME 10/2/2012

@Mpoisot Gönderen:

Amazon'un sağladığı bağlantı artık https hakkında hiçbir şey söylemiyor. S3 belgelerinde dolaştım ve sonunda Sanal Barındırma sayfasında küçük bir not buldum: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html

GÜNCELLEME 6/17/2013

@Joseph Lust'tan:

Anladım! Bir göz atın ve davet için kaydolun: http://aws.amazon.com/cloudfront/custom-ssl-domains

Kerry Jones
kaynak
22
Kazandığınız soruyu takip etmek için +1 - S3 belgelerinde kolayca gözden kaçan çok yararlı bilgiler!
Steffen Opel
1
Amazon'un sağladığı bağlantı artık https hakkında hiçbir şey söylemiyor. S3 belgelerinde dolaştım
mpoisot
4
AYLIK 600 $ olduğunu unutmayın. : -o
loneboat
8
Artık Cloudfront için hiçbir ek ücret ödemeden kendi SSL sertifikanızı kullanmak mümkün . Böylece 600 $ / m şarj gitti.
schickling
4
@schickling CloudFront'un bu değişikliği SNI veya Özel IP SSL arasında seçim yapmanıza izin vererek yaptığını da belirtmek gerekir . Özel IP SSL'nin maliyeti 600 ABD dolarıdır, ancak SNI SSL ücretsizdir. Hedeflediğiniz tarayıcıların SNI'yi desteklediğinden emin olun.
Ryan Pendleton
111

Aslında bundan bir yıl sonra biliyorum, ama bunu kullanarak çözer: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg

Bunu başka bir sitede gördüm ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html ).

payton109
kaynak
18
gerçekten çözmüyor gibi görünüyor. Hala amazon alan adını (s3.amazonaws.com) kullanıyor, bu yüzden berbat!
themihai
14
Bu berbat değil. Evet, alan adı farklı, ancak S3'te mevcut bir grupta SSL üzerinden içerik sunmanıza izin veriyor . Bu şema olmadan, yalnızca SSL tarafından sunulan dosyalarınız için bir grup oluşturmanız gerekir (çünkü S3 joker karakter SSL sertifikası dosyalarla eşleşmez. Alanadiniz.com.tr.s3.amazonaws.com): secure-alanadiniz.s3.amazonaws.com . Artık bir tane yerine yönetilecek iki kova var. Büyük bir anlaşma değil, web uygulamalarında, kesinlikle ihtiyaç duyulandan daha karmaşık.
andrew
7
Merhaba, ben aslında buraya "Joonha" koyduğunuz referans bağlantısını yazan adamım. Kaçırılmaması gereken küçük taş protokolü başlarken bu tekniği + "//" tek başına kullanıyor. E-ticaret geliştirme işimde, URL'lere "https: // veya" http: // "yerine" // "ile bağlantı veriyoruz çünkü o noktada asla ilgilenmemiz gerekmiyor.
Jason Sebring
4
Bu artık çalışmıyor gibi görünüyor, bir PermanentRedirect hatası var.
Paulo Casaretto
5
Bunun neden başkaları için değil bazı insanlar için işe yaradığına dair yeni cevabımı görün. Kovalarınızın bulunduğu bölgede önemli.
Nate
47

Varsayılan US-EAST-1 bölgesindeyseniz payton109'un yanıtı doğrudur. Grubunuz farklı bir bölgedeyse, biraz farklı bir URL kullanın:

https://s3-<region>.amazonaws.com/your.domain.com/some/asset

Grup <region>yeri adı nerede . Örneğin, grubunuz us-west-2(Oregon) bölgesindeyse, bunu yapabilirsiniz:

https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
Nate
kaynak
1
CNAME DNS kaydı kullanırken, yalnızca alan çözünürlüğü ile ilgilidir, bu nedenle yolu olan bir URL'ye yönlendiremezsiniz. Ayrıca bakınız: stackoverflow.com/questions/32714351/…
Sebastien Lorber
Bu benim için çalışıyor ve en eksiksiz cevap.
besimple
2
Bu iyi, ancak index.html'e yönlendirme kuralları gibi statik web sitesi barındırma kurallarını atlayarak
Kim T
Bu, bir adanmış veya sys-admin ekibi olmayan web geliştiricileri için mükemmel bir çözümdür. Elbette, varlıklarınızın zarif bir alan adı olmayacak, ancak kaç müşterin html veya temel istekleri inceleyeceği ve alan adı URL'sinde tsk tsk tsk? Çok değil! Statik varlıklarınızı uygulamadan S3'e çıkarmak ilk etapta harika bir ilk adımdır.
stwr667
8

Daha önce belirtildiği gibi, doğrudan mümkün değildir, ancak bir EC2 örneğinde Apache veya nginx + SSL kurabilir, istediğiniz etki alanını CNAME yapabilir ve (özel olmayan etki alanı) S3 URL'lerine ters proxy uygulayabilirsiniz.

Mark Wang
kaynak
Bir S3 kaynağına giden tam SSL yolunu bulmanın bir yolu, AWS konsolu kullanarak bu detaya inmektir. Tam yol, Genel Bakış sekmesinin altında görüntülenir.
eric gilbertson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.