Como configurar o SSL para o pacote Amazon S3
estou a usar um balde Amazon S3 para carregar e descarregar dados através da minha aplicação.Net. Agora minha pergunta é: eu quero acessar meu balde S3 usando SSL. É possível implementar SSL para um balde Amazon S3?
Obrigado antecipadamente.6 answers
Pode aceder aos seus ficheiros via SSL assim:
https://s3.amazonaws.com/bucket_name/images/logo.gif
Se você usar um domínio personalizado para o seu balde, você pode usar o S3 e o CloudFront, juntamente com o seu próprio certificado SSL (ou gerar um gratuito via Amazon Gerenciador de Certificados): http://aws.amazon.com/cloudfront/custom-ssl-domains/
Os Certificados SSL do domínio personalizado foram adicionados hoje por $ 600/cert / mês. Inscreva-se para o seu convite abaixo: http://aws.amazon.com/cloudfront/custom-ssl-domains/
Update : cliente SNI desde que as certs estejam agora disponíveis sem custos adicionais. Muito mais barato do que $ 600 / mo, e com XP quase morto, ele deve funcionar bem para a maioria dos casos de uso.
@skalee AWS tem um mecanismo para alcançar o que o cartaz pede, " implemente SSL para uma Amazon S3 bucket", chama-se. Estou lendo "implementar" como "usar minhas certs SSL," não " apenas colocar um S no URL HTTP que eu tenho certeza que o OP poderia ter imaginado.
, uma vez que CloudFront custa exatamente o mesmo que S3 ($0.12/GB), mas tem uma tonelada de recursos adicionais em torno de SSL E permite que você adicione seu próprio SNI cert sem nenhum custo adicional, é o óbvio correção para "implementar o SSL" no seu domínio.
Montar um balde, activar a webhosting no balde e apontar o nome c desejado para esse ponto final através de Cloudflare... e pagar pelo Serviço, claro... mas $ 5 - $20 VS $ 600 é muito mais fácil de digerir.
Todos os detalhes aqui.: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/Por exemplo, a pedido de assets.my-domain.example.com/path/to/file
, poderá efectuar um redireccionamento 301 ou 302 para my-bucket-name.s3.amazonaws.com/path/to/file
ou s3.amazonaws.com/my-bucket-name/path/to/file
(lembre-se que no primeiro caso my-bucket-name
não pode conter pontos, caso contrário não corresponderá a *.s3.amazonaws.com, s3.amazonaws.com
indicado no certificado S3).
O segundo é que você pode ter urls com o seu nome de domínio no código fonte da página, mas quando, por exemplo, o usuário abre o pic em uma página separada, então a barra de endereço irá mostrar o url de destino.
Eu estou hospedando alguns sites estáticos na Amazon S3, como meu site pessoal: desenvolvedor para o qual eu atribuí o SSL certificate as they have the Cloud Front distribution.
Para a criação estática do site Amazon é o go to place. É realmente acessível para obter um site estático com SSL.