HTTPS для статичного веб-сайту Amazon S3 [закрито]

Я хочу розмістити статичний веб-сайт, що працює лише на HTTPS, за допомогою Amazon S3 та CloudFront. Ось що я зробив до цього часу:

1. Налаштуйте сегмент S3 для статичного хостингу веб-сайтів і розмістіть у ньому файли мого веб-сайту
2. Створив дистрибутив CloudFront і спрямував його на відро S3
3. Додано запис CNAME wwwна серверах імен мого домену для субдомену, що вказує на сегмент CloudFront.

Поки що добре - я можу отримати доступ до свого веб-сайту, використовуючи www.example.comадресу. Однак я хочу, щоб сайт був доступний лише через HTTPS, для чого я купив сертифікат SSL у GoDaddy.

Тепер питання:

1. Чи є спосіб встановити цей сторонній сертифікат SSL на моєму веб-сайті, розміщеному в S3?
2. Чи існує спосіб автоматичного перенаправлення http на https за допомогою цієї установки?

Так, на сьогоднішній день це можна зробити безкоштовно.

Тепер ви можете використовувати HTTPS з CNAME на CloudFront, оскільки тепер він підтримує власні сертифікати SSL, використовуючи індикацію імені сервера (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

Мені вдалося створити безкоштовний сертифікат StartSSL класу 1 для мого розподіленого статичного сайту CloudFront на S3 без особливих проблем (див .: Помилка CloudFront при обслуговуванні через HTTPS за допомогою SNI ).

21 січня 2016 року AWS запустила AWS Certificate Manager , що є безкоштовною послугою, яка дозволяє видавати сертифікат SSL для використання з Elastic Load Balancer і Cloud Front (разом із S3 теж).

Ви можете дізнатись більше на: https://aws.amazon.com/certificate-manager/

А ви можете перевірити, як розгорнути свій веб-сайт S3 + Cloudfront з безкоштовним SSL від AWS, за адресою: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aws /

На сьогодні Cloudfront пропонує спеціальний SSL: http://aws.amazon.com/cloudfront/pricing/

Майте на увазі, вони стягують 600 доларів на місяць. Детальніше за посиланням вище.

Для мене мені довелося завантажити простий веб-сайт React на S3. Як описує barbolo, вам потрібен сертифікат для доступу до сайту через SSL. Якщо статичний сайт, який ви хочете розгорнути, досить простий, ви можете:

1. Завантажити на S3.
2. Ви НЕ виберіть «Static Хостинг веб - сайтів»
3. Перетворити всі відносні посилання (на css, js тощо) в абсолютні посилання.

наприклад, з /css/media.css вам слід перетворити його на https://s3-region-amazonaws.com/bucket-name/css/media.css (для мене мені довелося змінити лише посилання в index.html)

4. Зробити загальним лише вміст сегмента.

Це воно. Ви можете отримати доступ до файлу індексу через https.

Простий сайт - це сайт з основним файлом index.html, який вказує на деякі сторінки css та js.

На додаток до відповіді @ wikichen.

З: https://aws.amazon.com/cloudfront/custom-ssl-domains/

За замовчуванням ви можете доставити свій вміст глядачам через HTTPS, використовуючи ім’я домену розповсюдження CloudFront у своїх URL-адресах, наприклад, https://dxxxxx.cloudfront.net/image.jpg .

Якщо ви хочете доставити свій вміст через HTTPS, використовуючи своє власне доменне ім’я та власний сертифікат SSL, ви можете скористатися однією з наших функцій підтримки власних сертифікатів SSL.