Como configurar o SSL para o pacote Amazon S3

Question

Como configurar o SSL para o pacote Amazon S3

estou a usar um balde Amazon S3 para carregar e descarregar dados através da minha aplicação.Net. Agora minha pergunta é: eu quero acessar meu balde S3 usando SSL. É possível implementar SSL para um balde Amazon S3?

Obrigado antecipadamente.

117

ssl amazon-web-services amazon-s3 bucket

Author: Viccari, 2012-06-26

Source

6 answers

score 132 · Answer 1

Pode aceder aos seus ficheiros via SSL assim:

https://s3.amazonaws.com/bucket_name/images/logo.gif

Se você usar um domínio personalizado para o seu balde, você pode usar o S3 e o CloudFront, juntamente com o seu próprio certificado SSL (ou gerar um gratuito via Amazon Gerenciador de Certificados): http://aws.amazon.com/cloudfront/custom-ssl-domains/

score 26 · Answer 2

Os Certificados SSL do domínio personalizado foram adicionados hoje por $ 600/cert / mês. Inscreva-se para o seu convite abaixo: http://aws.amazon.com/cloudfront/custom-ssl-domains/

Update : cliente SNI desde que as certs estejam agora disponíveis sem custos adicionais. Muito mais barato do que $ 600 / mo, e com XP quase morto, ele deve funcionar bem para a maioria dos casos de uso.

@skalee AWS tem um mecanismo para alcançar o que o cartaz pede, " implemente SSL para uma Amazon S3 bucket", chama-se. Estou lendo "implementar" como "usar minhas certs SSL," não " apenas colocar um S no URL HTTP que eu tenho certeza que o OP poderia ter imaginado.

, uma vez que CloudFront custa exatamente o mesmo que S3 ($0.12/GB), mas tem uma tonelada de recursos adicionais em torno de SSL E permite que você adicione seu próprio SNI cert sem nenhum custo adicional, é o óbvio correção para "implementar o SSL" no seu domínio.

score 8 · Answer 3

Descobri que podes fazer isto facilmente através do serviço de clarões de nuvens.

Montar um balde, activar a webhosting no balde e apontar o nome c desejado para esse ponto final através de Cloudflare... e pagar pelo Serviço, claro... mas $ 5 - $20 VS $ 600 é muito mais fácil de digerir.

Todos os detalhes aqui.: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

score 4 · Answer 4

Se realmente precisares, considera redirecções.

Por exemplo, a pedido de assets.my-domain.example.com/path/to/file, poderá efectuar um redireccionamento 301 ou 302 para my-bucket-name.s3.amazonaws.com/path/to/file ou s3.amazonaws.com/my-bucket-name/path/to/file (lembre-se que no primeiro caso my-bucket-name não pode conter pontos, caso contrário não corresponderá a *.s3.amazonaws.com, s3.amazonaws.com indicado no certificado S3).

Não foi testado, mas acredito que funcionaria. No entanto, vejo poucos gotchas. O primeiro é bastante óbvio, um pedido adicional para obter esta reorientação. E duvido que precises servidor de redirecionamento fornecido pelo seu registrador de nome de domínio - você teria que enviar um certificado adequado lá de alguma forma - então você tem que usar o seu próprio servidor para isso.

O segundo é que você pode ter urls com o seu nome de domínio no código fonte da página, mas quando, por exemplo, o usuário abre o pic em uma página separada, então a barra de endereço irá mostrar o url de destino.

score 2 · Answer 5

Não é possível diretamente com o S3, mas você pode criar uma distribuição frontal de nuvem a partir de seu balde. Em seguida, ir para o gerente de certificados e solicitar um certificado. A Amazon dá-os de graça. Aqueles que você confirmou com sucesso a certificação, atribua-a à sua distribuição frontal na nuvem. Lembre-se também de definir a regra para redireccionar http para https.

Eu estou hospedando alguns sites estáticos na Amazon S3, como meu site pessoal: desenvolvedor para o qual eu atribuí o SSL certificate as they have the Cloud Front distribution.

score 0 · Answer 6

Como mencionado anteriormente, não pode criar certificados gratuitos para baldes S3. No entanto, você pode criar a distribuição da frente de nuvem e, em seguida, atribuir o certificado para a frente de nuvem em vez disso. Você solicita o certificado para o seu domínio e, em seguida, apenas atribui-o para a distribuição frontal na nuvem na configuração Frontal da nuvem. Eu usei este método para servir sites estáticos via SSL como https://laina-apu.fi/ assim como servir arquivos estáticos como https://casino-professor.com/en/ (dê uma olhada onde as imagens estão sendo servidas. De um subdomínio)

Para a criação estática do site Amazon é o go to place. É realmente acessível para obter um site estático com SSL.