Як налаштувати SSL для відра Amazon S3

Я використовую відро Amazon S3 для завантаження та завантаження даних за допомогою мого додатка .NET. Тепер моє питання: я хочу отримати доступ до свого відра S3 за допомогою SSL. Чи можливо реалізувати SSL для відра Amazon s3?

Ви можете отримати доступ до своїх файлів через SSL так:

https://s3.amazonaws.com/bucket_name/images/logo.gif

Якщо ви використовуєте спеціальний домен для свого відра, ви можете використовувати S3 та CloudFront разом зі своїм власним сертифікатом SSL (або генерувати безкоштовний за допомогою менеджера сертифікатів Amazon): http://aws.amazon.com/cloudfront/custom-ssl- домени /

Сертифікати SSL на замовлення домену щойно були додані сьогодні за 600 доларів на місяць / місяць. Підпишіться на запрошення нижче: http://aws.amazon.com/cloudfront/custom-ssl-domains/

Оновлення : надані клієнтом сертифікати SNI тепер доступні без додаткової плати. Набагато дешевше, ніж 600 доларів на місяць, а з ХР майже знищений, він повинен працювати добре для більшості випадків використання.

@skalee AWS має механізм для досягнення того, що вимагає плакат: "реалізуйте SSL для відра Amazon s3", це називається CloudFront. Я читаю "впроваджувати" як "використовувати мої SSL-серти", а не "просто ставити S на URL-адресу HTTP, що я впевнений, що ОП міг би передбачити.

Оскільки CloudFront коштує точно так само, як S3 ($ 0,12 / ГБ), але має безліч додаткових функцій навколо SSL AND дозволяє додавати свій власний сервер SNI без додаткових витрат, це очевидно виправлення для "впровадження SSL" у вашому домені.

Я виявив, що ви можете це легко зробити через сервіс Cloud Flare.

Налаштуйте відро, увімкніть веб-хостинг на відро та вкажіть потрібну CNAME на цю кінцеву точку через Cloudflare ... і заплатіть за послугу, звичайно ... але $ 5- $ 20 VS $ 600 набагато простіше на шлунок.

Повна інформація тут: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

Якщо вам це справді потрібно, розгляньте перенаправлення.

Наприклад, за запитом assets.my-domain.example.com/path/to/fileви можете виконати переадресацію 301 або 302 на my-bucket-name.s3.amazonaws.com/path/to/fileабо s3.amazonaws.com/my-bucket-name/path/to/file(будь ласка, пам’ятайте, що в першому випадку my-bucket-nameне може містити жодних крапок, інакше це не збігатиметься із *.s3.amazonaws.com, s3.amazonaws.comзаявленим у сертифікаті S3).

Не перевірено, але я вважаю, що це спрацювало б. Однак я бачу небагато готчей.

Перший досить очевидний, додатковий запит отримати це перенаправлення. І я сумніваюся, що ви могли б використовувати сервер перенаправлення, наданий реєстратором вашого доменного імені - вам доведеться якось завантажити туди відповідний сертифікат - тому для цього вам доведеться використовувати власний сервер.

Другий з них полягає в тому, що ви можете мати URL-адреси з доменним іменем у вихідному коді сторінки, але коли, наприклад, користувач відкриє рис на окремій вкладці, тоді в адресному рядку відображатиметься цільовий URL.

Це неможливо безпосередньо з S3, але ви можете створити розповсюдження Cloud Front з вашого відра. Потім перейдіть до менеджера сертифікатів і запитайте сертифікат. Амазонка дарує їх безкоштовно. Коли ви успішно підтвердили сертифікацію, призначте її дистрибутиву Cloud Front. Також не забудьте встановити правило для перенаправлення http на https.

Я розміщую пару статичних веб-сайтів на Amazon S3, як і мій особистий веб-сайт, якому я призначив сертифікат SSL, оскільки вони мають розповсюдження Cloud Front.

Як згадувалося раніше, ви не можете створити безкоштовні сертифікати для відра S3. Однак ви можете створити дистрибутив Cloud Front і замість цього призначити сертифікат для Cloud Front. Ви запитаєте сертифікат для свого домену, а потім просто призначите його дистрибутиву Cloud Front у налаштуваннях Cloud Front. Я використовував цей метод для обслуговування статичних веб-сайтів через SSL, а також для подання статичних файлів.

Для створення статичного веб-сайту Amazon - це найкраще місце. Дійсно отримати статичний веб-сайт із SSL.