如何为Amazon S3存储桶configurationSSL
我正在使用Amazon S3存储桶来上传和下载使用我的.NET应用程序的数据。 现在我的问题是:我想使用SSL访问我的S3存储桶。 是否有可能为Amazon S3存储桶实施SSL?
提前致谢。
您可以像这样通过SSL访问您的文件:
https://s3.amazonaws.com/bucket_namehttp://img.dovov.comlogo.gif
如果您为存储桶使用自定义域,则可以将S3和CloudFront与您自己的SSL证书一起使用(或通过Amazon证书pipe理器生成一个免费域): http : //aws.amazon.com/cloudfront/custom-ssl-域/
自定义域名SSL证书现在只需要$ 600 / cert / month。 注册您的邀请如下: http : //aws.amazon.com/cloudfront/custom-ssl-domains/
更新 :SNI客户提供的证书现在免费提供 。 比600美元/月便宜多了,而且XP几乎被杀死了,对于大多数用例来说,它应该能够很好地工作。
@skalee AWS有一个实现海报要求的机制,“为Amazon S3存储桶实施SSL”,它被称为CloudFront
。 我正在阅读“实现”作为“使用我的SSL证书”,而不是“只是在HTTP URL上放置一个S,我确信OP可以猜测到这个。
由于CloudFront的成本与S3($ 0.12 / GB)完全一样,但是SSL有很多附加function,并且允许您在不增加额外成本的情况下添加自己的SNI证书,这是在您的域上“实施SSL”的明显解决scheme。
我发现你可以通过Cloud Flare服务轻松完成。
设置一个存储桶,在存储桶上启用虚拟主机,并通过Cloudflare指向所需的CNAME到该端点…并支付当然的服务…但$ 5- $ 20 VS $ 600更容易忍受。
详细信息在这里: http : //engagingcomms.com/Easy-way-to-Configure-SSL-for-Amazon-S3-bucket-via-Cloudflare-115
如果你真的需要它,考虑redirect。
例如,根据对assets.my-domain.example.com/path/to/file
请求,您可以执行301或302redirect到my-bucket-name.s3.amazonaws.com/path/to/file
或s3.amazonaws.com/my-bucket-name/path/to/file
(请记住,在第一种情况下, my-bucket-name
不能包含任何点,否则将不匹配*.s3.amazonaws.com, s3.amazonaws.com
在S3证书中说明)。
没有testing,但我相信它会工作。 但是,我看到几个陷阱。
第一个是非常明显的,一个额外的请求来获得这个redirect。 我怀疑你可以使用你的域名注册商提供的redirect服务器 – 你必须以某种方式上传适当的证书 – 所以你必须使用自己的服务器。
第二个是你可以在页面源代码中使用你的域名,但是当用户打开单独的标签中的图片时,地址栏会显示目标url。
S3不可能直接使用,但是您可以从您的存储桶创buildCloud Front分配。 然后去证书pipe理器并申请证书。 亚马逊给他们免费的。 您已成功确认authentication,将其分配到您的Cloud Front分配。 另外请记住设置规则重新http到https。
我在Amazon S3上托pipe了几个静态网站,就像我的个人网站:我已经为其分配了SSL证书的开发人员 ,因为他们拥有Cloud Front发行版。