Comment faire pour Configurer SSL pour le compartiment Amazon S3

Je suis en utilisant un compartiment Amazon S3 pour le téléchargement et le téléchargement de données à l'aide de mon .NET application. Maintenant, ma question est: je veux accéder à mon S3 seau à l'aide de SSL. Est-il possible de mettre en œuvre le protocole SSL pour un compartiment Amazon s3?

InformationsquelleAutor Syam kumar | 2012-06-26
  1. 141

    Vous pouvez accéder à vos fichiers via le protocole SSL comme ceci:

    https://s3.amazonaws.com/bucket_name/images/logo.gif

    Si vous utilisez un domaine personnalisé pour votre seau, vous pouvez utiliser S3 et CloudFront ensemble, avec votre propre certificat SSL (ou générer un gratuit via Amazon Gestionnaire de Certificat): http://aws.amazon.com/cloudfront/custom-ssl-domains/

    • Ce n'est pas tout à fait vrai. Vous pouvez utiliser seau noms sans points: this-is-my-awesome-bucket.s3.amazonaws.com Amazon a un certificat générique. Puisque vous ne pouvez pas utiliser des points, vous ne pouvez pas avoir un CNAME de domaine pointant vers votre seau.
    • ce un a résolu un problème pour moi où j'ai essayé pendant des heures. merci pour cette!
    • watch out pour seau noms contenant des périodes! le SSL ne fonctionne pas sur les appareils iOS, mais fonctionne très bien dans Chrome. Voir stackoverflow.com/questions/3048236/...
    • Amazon CloudFront le fera pour vous.
    • le problème est qu'un seau nom sans dot rend difficile à utiliser un DNS personnalisés domaine. Voir stackoverflow.com/questions/32714351/...
    • Cela fonctionne très bien. Merci
    • Pour avoir la notation point seau noms (de sorte que vous pouvez utiliser Route 53 alias) et vous voulez METTRE des objets via le REPOS, s'assurer que le nom d'hôte correspond à la région. Par exemple, mon seau est en us-west-2 si le nom d'hôte est en fait s3-us-west-2.amazonaws.com sinon vous aurez une erreur.
    • sans cloudfront pouvons-nous y parvenir ?

    InformationsquelleAutor reach4thelasers
  2. 27

    De domaine personnalisé SSL cert ont été juste ajoutés aujourd'hui pour $600/cert/mois. Inscrivez votre invitation ci-dessous:
    http://aws.amazon.com/cloudfront/custom-ssl-domains/

    Mise à jour: SNI client certs sont maintenant disponibles sans frais supplémentaires. Beaucoup moins cher que $600/mois, et avec XP presque tué, cela devrait bien fonctionner pour la plupart des cas d'utilisation.

    @skalee AWS a un mécanisme pour la réalisation de ce que l'affiche vous demande, "mettre en œuvre le protocole SSL pour un compartiment Amazon s3", il est appelé CloudFront. Je suis en train de lire "mettre en œuvre" comme "l'utilisation de mon SSL cert," pas "vient de mettre un S sur l'URL HTTP qui, je suis sûr que l'OP aurait supposé.

    Depuis CloudFront coûts exactement le même que S3 (0,12$du GO), mais il a une tonne de fonctionnalités supplémentaires autour de SSL ET vous permet d'ajouter vos propres SNI cert, sans coût supplémentaire, c'est la correction évidente pour "mettre en œuvre le protocole SSL" sur votre domaine.

    • CloudFront est pas S3.
    • Correct, mais si vous souhaitez y avoir accès via un domaine personnalisé SSL cert, comme l'OP demande, vous pouvez configurer des CNAME SSL cert que de cette façon, et l'accès à travers CF.
    • Pour le moment, j'ai mis en place deux Cname: statique-s3 et statique-cf, le premier pointant directement sur mon S3, le deuxième CF. La première ne peut pas prendre en charge SSL, seconde, mais c'est des FC et pas S3 comme skalee points. C'est le meilleur je pense que nous pouvons faire dès maintenant.
    • WOW, je suppose qu'ils ont à faire pour de plus en plus moins chère des coûts de stockage en quelque sorte. au moins, c'est calculée au prorata si. si vous utilisez uniquement votre certificat SSL pendant 1 heure dans un mois, il est seulement 20$; -)
    • Je voulais dire un jour
    • un jour d'utilisation en continu, ou un jour de l'utilisateur du requérant/de la connexion? Je suis confus quant à pourquoi c'est autant d'argent.
    • si vous avez un certificat SSL dédié (pas un SNI certificat) alors que la machine a besoin d'une adresse IP dédiée qui occasionne des coûts. sans doute une IP dédiée est nécessaire pour vous de partout dans le monde, où S3 est l'hébergement de vos données. De sorte que s'ajoute. Mais je pense que c'est principalement dans ce post, les gens n'en ont pas besoin et qu'ils peuvent jack le prix pour ceux qui le font. Si vous n'avez pas besoin de support IE6, alors vous devriez être OK avec le SNI certificat en vertu de l'CloudFront.

    InformationsquelleAutor Joseph Lust
  3. 10

    J'ai trouvé, vous pouvez le faire facilement via le Cloud Flare service.

    Configurer un seau, permettent d'hébergement sur le seau et le point le CNAME voulues à cet effet par Cloudflare... et de payer pour le service, bien sûr... mais 5 $à 20$VS $600 est beaucoup plus facile à digérer.

    Détail ici:
    https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

    • Essayez mon guide ici: engager.io/...
    • Cela n'a fait le travail. Je vous remercie.
    InformationsquelleAutor Ralph Vugts
  4. 4

    Si vous en avez vraiment besoin, envisager de redirections.

    Par exemple, à la demande de assets.my-domain.example.com/path/to/file que vous pourriez effectuer une redirection 301 ou 302 à my-bucket-name.s3.amazonaws.com/path/to/file ou s3.amazonaws.com/my-bucket-name/path/to/file (souvenez-vous que dans le premier cas my-bucket-name ne peut pas contenir de points, sinon qu'il ne correspond pas *.s3.amazonaws.com, s3.amazonaws.com a déclaré dans S3 certificat).

    Pas testé, mais je crois qu'il serait de travailler. Je vois quelques problèmes, cependant.

    Le premier est assez évident, une nouvelle demande pour obtenir cette redirection. Et je doute que vous pourriez utiliser la redirection serveur fourni par votre registraire de nom de domaine — vous auriez à télécharger bon certificat-il en quelque sorte—, donc vous devez utiliser votre propre serveur pour cette.

    La deuxième est que vous pouvez avoir des urls avec votre nom de domaine dans le code source d'une page, mais lorsque, par exemple, l'utilisateur ouvre le pic dans l'onglet séparé, puis barre d'adresse affiche l'url cible.

    • Je ne suis pas certain mais je pense que cela pourrait causer des problèmes de la SCRO.
    InformationsquelleAutor skalee
  5. 3

    Il n'est pas possible directement avec le S3, mais vous pouvez créer un Nuage Avant la distribution, de vous seau. Ensuite, allez au gestionnaire de certificats et de demander un certificat. Amazon donne gratuitement. Ceux que vous avez confirmé avec succès la certification, de l'assigner à votre Cloud Avant la distribution. Rappelez-vous aussi pour définir la règle de ré-direct de http vers https.

    Je suis en couple d'hébergement de sites web statiques sur Amazon S3, comme mon site personnel à qui j'ai attribué le certificat SSL ils ont le Nuage Avant la distribution.

    • et comment avez-vous attribuer le nom de domaine?
    • D'abord aller dans le gestionnaire de certificats et de demander un nouveau certificat. Ajoutez votre nom de domaine là et également inclure des sous-domaines, si nécessaire. N'a pas vraiment de mal à rien de mettre des sous-domaines, de sorte pourrait aussi bien mettre juste example.com et *.example.com il n'.
    InformationsquelleAutor Mika Kujapelto
  6. 0

    Comme mentionné avant, vous ne pouvez pas créer gratuitement des certificats pour S3. Toutefois, vous pouvez créer des Nuages Avant la distribution, puis attribuer le certificat pour le Cloud Face à la place. Vous demandez le certificat pour votre domaine et puis il suffit de l'affecter à l'Cloud Avant de la distribution dans le Nuage Avant de paramètres. J'ai utilisé cette méthode pour servir de sites web statiques via SSL ainsi que de servir les fichiers statiques.

    Statique de création de site web Amazon est le rendez-vous de placer. Il est vraiment abordable pour obtenir un site web statique avec SSL.

    • Pour tout le monde qui est ici à l'aide de google: n'oubliez pas de créer votre AWS certificat (aussi) dans la Virginie du nord de la région. Sinon, vous ne serez pas en mesure de le sélectionner dans votre FC de distribution
    InformationsquelleAutor Mika Kujapelto