Tag: 亚马逊

通过S3从Amazon CloudFront提供gzip CSS和JavaScript

我一直在寻找让网站加载速度更快的方法,而我想探索的一种方法是更多地使用Cloudfront。 由于Cloudfront原本不是作为自定义源CDNdevise的,因为它不支持gzip,所以我到目前为止一直使用它来托pipe我的所有图像,这些图像在我的站点代码中由其Cloudfront cname引用,并在远处进行了优化期货头。 另一方面,CSS和JavaScript文件被托pipe在我自己的服务器上,因为直到现在我的印象是他们无法从Cloudfront进行gzip压缩,从gzip(约75%)中获得的收益超过了从使用CDN(约50%):Amazon S3(因此Cloudfront)不支持以标准方式使用浏览器发送的HTTP Accept-Encoding标头来表示对gzip压缩的支持,以及所以他们无法在Gzip上运行组件。 因此,直到现在我还是觉得,人们不得不在两种select之间做出select: 将所有资产移动到Amazon CloudFront并忘记GZipping; 保持组件自我托pipe,并configuration我们的服务器来检测传入的请求,并在适当的时候执行即时的GZipping,这是我select做到目前为止。 有解决方法来解决这个问题,但基本上这些都不起作用 。 [ 链接 ]。 现在,似乎Amazon Cloudfront支持自定义来源,并且现在可以使用标准HTTP Accept-Encoding方法来提供经过压缩的内容,如果您使用自定义来源 [ link ]。 我到目前为止还没有能够在我的服务器上实现新function。 我链接到上面的博客文章,这是我发现的唯一一个细节的变化,似乎暗示,你只能启用gzipping(酒吧解决方法,我不想使用),如果你select自定义起源,我宁愿不要:我发现在我的Cloudfront服务器上托pipe相应的文件更简单,并从那里链接到它们。 尽pipe仔细阅读文档,我不知道: 新function是否意味着这些文件应该通过自定义来源托pipe在我自己的域服务器上 ,如果是这样的话,代码设置将实现这一点; 如何configurationCSS和JavaScript头,以确保他们从Cloudfront gzip服务。

SSH到Elastic Beanstalk实例

我刚刚注册了亚马逊的新Elastic Beanstalk产品,并热爱它。 我无法弄清楚如何SSH到一个Beanstalk实例。 我没有私钥,因为Beanstalk代表我创build实例。 想法? 谢谢,本诺

为什么在AWS存在的时候人们使用Heroku? Heroku与AWS有什么区别?

我是一个初学者的RoR程序员,他正计划使用Heroku来部署我的应用程序。 我的其他顾问的朋友说,Heroku真的很简单,很好用。 唯一的问题是我还不知道Heroku是做什么的 我已经看了他们的网站 ,简而言之,Heroku做的是帮助扩展,但是…为什么这甚至很重要? Heroku如何帮助: 速度 – 我的研究表明,如果我针对美国/亚洲的观众,在美国东海岸部署AWS将是最快的。 安全 – 他们有多安全? 缩放 – 它是如何工作的? 成本效益 – 有一个像dyno这样的东西,可以很容易地扩展。 他们如何面对竞争对手? 例如, Engine Yard和bluebox ? 请使用外行英文术语来解释…我是一个初学者程序员。

正确的S3 + Cloudfront CORSconfiguration?

我的应用程序在S3上存储图像,然后通过Cloudfront进行代理。 我很高兴能够使用新的S3 CORS支持,以便我可以使用HTML5canvas方法(它有一个交叉来源策略),但似乎无法正确configuration我的S3和Cloudfront。 当我尝试将图像转换为canvas元素时,仍然遇到“未捕获错误:SECURITY_ERR:DOMexception18”。 以下是我到目前为止: S3 <CORSConfiguration> <CORSRule> <AllowedOrigin>MY_WEBSITE_URL</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>MY_CLOUDFRONT_URL</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> CloudFront的 起源 Origin Protocol Policy: Match Viewer HTTP Port: 80 HTTPS Port: 443 行为 Origin: MY_WEBSITE_URL Object Caching: Use Origin Cache Headers Forward Cookies: None Forward Query Strings: Yes 有什么我在这里失踪? 更新:试图改变标题 <AllowedHeader>Content-*</AllowedHeader> <AllowedHeader>Host</AllowedHeader> 基于这个问题的Amazon S3 CORS(跨源资源共享)和Firefox跨域字体加载 […]

跨源资源共享策略已阻止来自原始字体的加载

我在几个Chrome浏览器上收到以下错误,但不是全部。 目前还不确定问题是什么。 来自“ https://ABCDEFG.cloudfront.net ”的字体已被阻止加载“跨源资源共享”策略:在请求的资源上没有“Access-Control-Allow-Origin”标头。 原因' https://sub.domain.com '因此不允许访问。 我在S3上有以下的CORSconfiguration <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedHeader>*</AllowedHeader> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> 请求 Remote Address:1.2.3.4:443 Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff Request Method:GET Status Code:200 OK Request Headers Accept:*/* Accept-Encoding:gzip,deflate Accept-Language:en-US,en;q=0.8 Cache-Control:no-cache Connection:keep-alive Host:abcdefg.cloudfront.net Origin:https://sub.domain.com Pragma:no-cache Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36 来自Cloudfront / S3的所有其他请求都能正常工作,包括JS文件。

Amazon S3直接从客户端浏览器上传文件 – 私钥泄露

我正在实现从客户端机器通过REST API直接上传到Amazon S3,只使用JavaScript,没有任何服务器端代码。 一切正常,但有一件事让我担心… 当我向Amazon S3 REST API发送请求时,我需要签署请求并将签名放入Authentication标头中。 要创build签名,我必须使用我的密钥。 但所有的事情都发生在客户端,所以,密钥可以很容易从页面源显示(即使我混淆/encryption我的来源)。 我该如何处理? 这是一个问题呢? 也许我可以限制特定的私钥使用仅限于来自特定CORS Origin的REST API调用,并且仅限于PUT和POST方法,或者可能只链接到S3和特定存储桶的密钥? 可能有另一种authentication方法? “无服务器”解决scheme是理想的,但我可以考虑涉及一些服务器端处理,不包括上传文件到我的服务器,然后发送到S3。

用于Python的Amazon API库?

什么是Python库可以用来查询Amazon产品数据? (亚马逊联合Web服务 – 曾经被称为电子商务API,或者沿着这些线)。 基于我的研究, PyAWS似乎没问题,但仍然非常原始(并且在一段时间内还没有被更新)。 想知道是否有一个明显的规范库,我只是想念。

S3 – 访问控制允许源标题

有没有人设法将Access-Control-Allow-Origin到响应头文件中? 我需要的是这样的: <img src="../../../tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> 这个获取请求应该包含在响应头中, Access-Control-Allow-Origin: * 我的桶的CORS设置如下所示: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> 正如你所期望的那样,没有Origin响应头。

Amazon S3 CORS(跨源资源共享)和Firefox跨域字体加载

Firefox不能从当前网页加载不同来源的字体是一个长期存在的问题。 通常,在CDN上提供字体时会出现问题。 其他问题已经提出了各种解决scheme: CSS @ font-face不适用于Firefox,但是可以使用Chrome和IE 随着Amazon S3 CORS的推出,有没有一种解决scheme使用CORS来解决Firefox中的字体加载问题? 编辑:很高兴看到S3 CORSconfiguration的样本。 编辑2:我find了一个工作解决scheme,却没有真正理解它做了什么。 如果任何人都可以提供关于configuration的更详细的解释和在亚马逊的configuration解释发生的背景魔术,将不胜感激,如nzifnab谁给它的恩惠。

Amazon CloudFront延迟

我正在尝试使用AWS S3和CloudFront来开发我正在开发的Web应用程序。 在应用程序中,我让用户将file upload到S3存储桶(使用AWS开发工具包),并通过CloudFront CDN使其可用,但问题是即使文件在S3存储桶中上传并准备就绪, 2在CloudFront CDNurl中可用,这是正常的吗?