Amazon S3 – HTTPS / SSL – 可能吗?

我还看到了一些其他的问题,没有任何真正的答案或信息(或如此出现)。

我在这里有一个图像:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg

这是redirect到:
products/2061/6262u9665.jpg

我需要它(https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg

所以我在retailcatalog.us上安装了一个通配符ssl(我们有其他的子域名),但是它没有工作。 我去检查
products/2061/6262u9665.jpg

这是不工作,这意味着在Amazon S3网站本身的HTTPS不工作。

我该如何做这项工作?

这是我从他们的高级服务得到的回应

你好,

这实际上是SSLvalidation包含句点'。',>字符的名称的一个问题。 我们在这里logging了这种行为:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

唯一直接的解决方法是使用不包含该字符的存储桶名称。 您可以使用名为“furniture-retailcatalog-us”的存储桶。 这将允许您使用HTTPS

https://furniture-retailcatalog-us.s3.amazonaws.com/

当然,你可以放一个CNAME的DNSlogging,使之更友好。 例如,

在CNAME furniture-retailcatalog-us.s3.amazonaws.com。

希望有所帮助。 如果您有任何其他问题,请告诉我们。

amazon web services

不幸的是,你的“友好的”CNAME在validation证书时会导致主机名不匹配,因此你不能真正使用它来build立安全的连接。 S3的一大缺失function是接受您的域的自定义证书。


更新10/2/2012

从@mpoisot:

Amazon提供的链接不再提及有关https的任何内容。 我在S3文档中探索,最后在虚拟主机页面上find了一个小logging: http : //docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html


更新6/17/2013

来自@Joseph Lust:

刚刚得到它! 检查出来,并注册邀请: http : //aws.amazon.com/cloudfront/custom-ssl-domains

我知道一年后,但使用它解决了这个问题: https : products/2061/6262u9665.jpg

我在另一个网站上看到了这个( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html )。

如果您在默认的US-EAST-1地区,payton109的答案是正确的。 如果您的存储分区位于不同的地区,请使用稍微不同的url:

https://s3-<region>.amazonaws.com/your.domain.com/some/asset 

其中<region>是存储桶位置名称。 例如,如果您的存储桶位于美国us-west-2 (俄勒冈)地区,则可以这样做:

 https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset 

如前所述,这不是直接可能的,但是您可以在EC2实例上设置Apache或nginx + SSL,将您想要的域名设置为CNAME,并反向代理(非自定义域)S3 URL。