Amazon S3 - HTTPS / SSL - Ist das möglich?
Ich habe ein paar andere Fragen dazu gesehen, ohne echte Antworten oder Informationen zu haben (oder so schien es).
Ich habe hier ein Bild:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Welches leitet weiter zu:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
Ich muss es sein (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Also habe ich eine Wildcard ssl auf retailcatalog.us installiert (wir haben andere Subdomains), aber es hat nicht funktioniert. Ich ging nachsehen
https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
Und es hat nicht funktioniert, was bedeutet, dass auf der Amazon S3-Website selbst das https nicht funktioniert hat.
Wie mache ich das?
Dies ist eine Antwort, die ich von ihren Premium-Diensten erhielt
Hallo,
Dies ist ein Problem mit der Art und Weise, wie SSL Namen mit einem Punkt ('.') Und einem Zeichen (>) überprüft. Wir haben dieses Verhalten hier dokumentiert:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html
Die einzige Möglichkeit, dies zu beheben, besteht darin, einen Bucket-Namen zu verwenden, der dieses Zeichen nicht enthält. Sie können stattdessen einen Eimer mit dem Namen "Möbel-Einzelhandelskatalog-uns" verwenden. Dies würde es Ihnen ermöglichen, HTTPS mit zu verwenden
https://furniture-retailcatalog-us.s3.amazonaws.com/
Sie können natürlich auch einen CNAME-DNS-Eintrag einfügen, um dies benutzerfreundlicher zu gestalten. Beispielsweise,
images-furniture.retailcatalog.us IN CNAME furniture-retailcatalog-us.s3.amazonaws.com.
Hoffentlich hilft das. Lassen Sie uns wissen, wenn Sie weitere Fragen haben.
Amazon Web Services
Leider führt Ihr "freundlicher" CNAME bei der Validierung des Zertifikats zu einer Nichtübereinstimmung des Hostnamens. Daher können Sie es nicht wirklich für eine sichere Verbindung verwenden. Eine wichtige fehlende Funktion von S3 ist das Akzeptieren benutzerdefinierter Zertifikate für Ihre Domains.
UPDATE 02.10.2012
Von @mpoisot:
Der von Amazon bereitgestellte Link sagt nichts mehr über https aus. Ich stöberte in den S3-Dokumenten herum und fand schließlich eine kleine Notiz dazu auf der Virtual Hosting-Seite: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html
UPDATE 17.06.2013
Von @ Joseph Lust:
Habe es gerade! Probieren Sie es aus und melden Sie sich für eine Einladung an: http://aws.Amazon.com/cloudfront/custom-ssl-domains
Ich weiß, dass es ein Jahr nach der Tatsache ist, aber mit dieser Methode wird es gelöst: https://s3.amazonaws.com/furniture.retailcatalogus/products/2061/6262u9665.jpg
Ich habe dies auf einer anderen Website gesehen ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-Amazon-s3-urls-for-ssl.html ).
die Antwort von payton109 ist richtig, wenn Sie sich in der Standardregion US-EAST-1 befinden. Wenn sich Ihr Bucket in einer anderen Region befindet, verwenden Sie eine etwas andere URL:
https://s3-<region>.amazonaws.com/your.domain.com/some/asset
Woher <region> ist der Name des Bucket-Standorts. Befindet sich Ihr Bucket beispielsweise im us-west-2 (Oregon) Region können Sie dies tun:
https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
Wie bereits erwähnt, ist dies nicht direkt möglich, Sie können jedoch Apache oder nginx + SSL auf einer EC2-Instanz einrichten, die gewünschte Domain mit CNAME versehen und einen Reverse-Proxy für die (nicht benutzerdefinierten Domain-) S3-URLs ausführen.