Comment faire pour Configurer SSL pour le compartiment Amazon S3
Je suis en utilisant un compartiment Amazon S3 pour le téléchargement et le téléchargement de données à l'aide de mon .NET application. Maintenant, ma question est: je veux accéder à mon S3 seau à l'aide de SSL. Est-il possible de mettre en œuvre le protocole SSL pour un compartiment Amazon s3?
- Qui pourrait aider: l'Implémentation de SSL sur Amazon S3 Sites web Statiques
Vous devez vous connecter pour publier un commentaire.
Vous pouvez accéder à vos fichiers via le protocole SSL comme ceci:
Si vous utilisez un domaine personnalisé pour votre seau, vous pouvez utiliser S3 et CloudFront ensemble, avec votre propre certificat SSL (ou générer un gratuit via Amazon Gestionnaire de Certificat): http://aws.amazon.com/cloudfront/custom-ssl-domains/
us-west-2
si le nom d'hôte est en faits3-us-west-2.amazonaws.com
sinon vous aurez une erreur.De domaine personnalisé SSL cert ont été juste ajoutés aujourd'hui pour $600/cert/mois. Inscrivez votre invitation ci-dessous:
http://aws.amazon.com/cloudfront/custom-ssl-domains/
Mise à jour: SNI client certs sont maintenant disponibles sans frais supplémentaires. Beaucoup moins cher que $600/mois, et avec XP presque tué, cela devrait bien fonctionner pour la plupart des cas d'utilisation.
@skalee AWS a un mécanisme pour la réalisation de ce que l'affiche vous demande, "mettre en œuvre le protocole SSL pour un compartiment Amazon s3", il est appelé
CloudFront
. Je suis en train de lire "mettre en œuvre" comme "l'utilisation de mon SSL cert," pas "vient de mettre un S sur l'URL HTTP qui, je suis sûr que l'OP aurait supposé.Depuis CloudFront coûts exactement le même que S3 (0,12$du GO), mais il a une tonne de fonctionnalités supplémentaires autour de SSL ET vous permet d'ajouter vos propres SNI cert, sans coût supplémentaire, c'est la correction évidente pour "mettre en œuvre le protocole SSL" sur votre domaine.
J'ai trouvé, vous pouvez le faire facilement via le Cloud Flare service.
Configurer un seau, permettent d'hébergement sur le seau et le point le CNAME voulues à cet effet par Cloudflare... et de payer pour le service, bien sûr... mais 5 $à 20$VS $600 est beaucoup plus facile à digérer.
Détail ici:
https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/
Si vous en avez vraiment besoin, envisager de redirections.
Par exemple, à la demande de
assets.my-domain.example.com/path/to/file
que vous pourriez effectuer une redirection 301 ou 302 àmy-bucket-name.s3.amazonaws.com/path/to/file
ous3.amazonaws.com/my-bucket-name/path/to/file
(souvenez-vous que dans le premier casmy-bucket-name
ne peut pas contenir de points, sinon qu'il ne correspond pas*.s3.amazonaws.com, s3.amazonaws.com
a déclaré dans S3 certificat).Pas testé, mais je crois qu'il serait de travailler. Je vois quelques problèmes, cependant.
Le premier est assez évident, une nouvelle demande pour obtenir cette redirection. Et je doute que vous pourriez utiliser la redirection serveur fourni par votre registraire de nom de domaine — vous auriez à télécharger bon certificat-il en quelque sorte—, donc vous devez utiliser votre propre serveur pour cette.
La deuxième est que vous pouvez avoir des urls avec votre nom de domaine dans le code source d'une page, mais lorsque, par exemple, l'utilisateur ouvre le pic dans l'onglet séparé, puis barre d'adresse affiche l'url cible.
Il n'est pas possible directement avec le S3, mais vous pouvez créer un Nuage Avant la distribution, de vous seau. Ensuite, allez au gestionnaire de certificats et de demander un certificat. Amazon donne gratuitement. Ceux que vous avez confirmé avec succès la certification, de l'assigner à votre Cloud Avant la distribution. Rappelez-vous aussi pour définir la règle de ré-direct de http vers https.
Je suis en couple d'hébergement de sites web statiques sur Amazon S3, comme mon site personnel à qui j'ai attribué le certificat SSL ils ont le Nuage Avant la distribution.
Comme mentionné avant, vous ne pouvez pas créer gratuitement des certificats pour S3. Toutefois, vous pouvez créer des Nuages Avant la distribution, puis attribuer le certificat pour le Cloud Face à la place. Vous demandez le certificat pour votre domaine et puis il suffit de l'affecter à l'Cloud Avant de la distribution dans le Nuage Avant de paramètres. J'ai utilisé cette méthode pour servir de sites web statiques via SSL ainsi que de servir les fichiers statiques.
Statique de création de site web Amazon est le rendez-vous de placer. Il est vraiment abordable pour obtenir un site web statique avec SSL.