it-swarm.com.ru

Как настроить SSL для корзины Amazon S3

Я использую ведро Amazon S3 для загрузки и выгрузки данных с помощью моего приложения .NET. Теперь мой вопрос: я хочу получить доступ к своей корзине S3, используя SSL. Можно ли реализовать SSL для корзины Amazon s3?

Заранее спасибо.

124
Syam kumar

Вы можете получить доступ к своим файлам через SSL следующим образом:

https://s3.amazonaws.com/bucket_name/images/logo.gif

Если вы используете собственный домен для своего сегмента, вы можете использовать S3 и CloudFront вместе со своим собственным сертификатом SSL (или создать бесплатный с помощью диспетчера сертификатов Amazon): http://aws.Amazon.com/cloudfront/custom- ssl-domains/

137
reach4thelasers

Сертификаты SSL для пользовательских доменов были добавлены сегодня за 600 долларов США/сертификат/месяц. Подпишитесь на ваше приглашение ниже: http://aws.Amazon.com/cloudfront/custom-ssl-domains/

Update: Сертификаты SNI, предоставленные клиентом теперь доступны без дополнительной оплаты. Гораздо дешевле, чем $ 600/мес, и с XP почти убито, это должно хорошо работать для большинства случаев использования.

@skalee AWS имеет механизм для достижения того, о чем просит автор: «внедрить SSL для корзины Amazon s3», он называется CloudFront. Я читаю «внедрить» как «использовать мои сертификаты SSL», а не «просто» поставить S на URL-адресе HTTP, который, я уверен, ОП мог бы догадаться.

Поскольку CloudFront стоит точно так же, как S3 ($ 0,12/ГБ), но имеет множество дополнительных функций, связанных с SSL, и позволяет добавлять собственный сертификат SNI без дополнительных затрат, это очевидное решение для «внедрения SSL» в вашем домене.

27
Joseph Lust

Я обнаружил, что вы можете легко сделать это через сервис Cloud Flare. 

Установите ведро, включите веб-хостинг на нем и укажите нужный CNAME на эту конечную точку с помощью Cloudflare ... и, конечно, заплатите за обслуживание ... но от 5 до 20 долларов против 600 гораздо проще.

Полная информация здесь: https://www.engaging.io/easy-way-to-configure-ssl-for-Amazon-s3-bucket-via-cloudflare/

10
Ralph Vugts

Если вам это действительно нужно, подумайте о перенаправлениях.

Например, по запросу к assets.my-domain.example.com/path/to/file вы можете выполнить перенаправление 301 или 302 на my-bucket-name.s3.amazonaws.com/path/to/file или s3.amazonaws.com/my-bucket-name/path/to/file (помните, что в первом случае my-bucket-name не может содержать никаких точек, в противном случае он не будет соответствовать *.s3.amazonaws.com, s3.amazonaws.com, указанному в сертификате S3).

Не проверено, но я верю, что это сработает. Однако я вижу несколько ошибок.

Первый довольно очевидный, дополнительный запрос, чтобы получить это перенаправление. И я сомневаюсь, что вы могли бы использовать сервер перенаправления, предоставляемый вашим регистратором доменных имен - вам нужно было как-то загрузить туда соответствующий сертификат - так что для этого вы должны использовать свой собственный сервер.

Во-вторых, у вас могут быть URL-адреса с вашим доменным именем в исходном коде страницы, но когда, например, пользователь открывает изображение на отдельной вкладке, в адресной строке будет отображаться целевой URL-адрес.

4
skalee

С S3 это невозможно сделать напрямую, но вы можете создать дистрибутив Cloud Front из своего ведра. Затем перейдите к диспетчеру сертификатов и запросите сертификат. Амазонка дает их бесплатно. Если вы успешно подтвердили сертификацию, назначьте ее в свой дистрибутив Cloud Front. Также не забудьте установить правило для перенаправления http на https. 

Я размещаю несколько статических веб-сайтов на Amazon S3, например, мой личный веб-сайт: Developer , которому я назначил сертификат SSL, поскольку они имеют дистрибутив Cloud Front.

3
Mika Kujapelto

Как упоминалось ранее, вы не можете создавать бесплатные сертификаты для блоков S3. Однако вы можете создать дистрибутив Cloud Front, а затем назначить сертификат для Cloud Front. Вы запрашиваете сертификат для своего домена, а затем просто назначаете его для распространения Cloud Front в настройках Cloud Front. Я использовал этот метод для обслуживания статических веб-сайтов с помощью SSL, таких как https://laina-apu.fi/ , а также для обслуживания статических файлов, таких как https://casino-profestival.com/en/ (посмотрите, где изображения обслуживаются. С субдомена)

Для статического создания веб-сайтов Amazon - идеальное место. Получить статический сайт с SSL действительно возможно. 

0
Mika Kujapelto