web-dev-qa-db-de.com

Amazon S3 - HTTPS / SSL - Ist das möglich?

Ich habe ein paar andere Fragen dazu gesehen, ohne echte Antworten oder Informationen zu haben (oder so schien es).

Ich habe hier ein Bild:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg

Welches leitet weiter zu:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

Ich muss es sein (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg

Also habe ich eine Wildcard ssl auf retailcatalog.us installiert (wir haben andere Subdomains), aber es hat nicht funktioniert. Ich ging nachsehen
https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

Und es hat nicht funktioniert, was bedeutet, dass auf der Amazon S3-Website selbst das https nicht funktioniert hat.

Wie mache ich das?

173
Kerry Jones

Dies ist eine Antwort, die ich von ihren Premium-Diensten erhielt

Hallo,

Dies ist ein Problem mit der Art und Weise, wie SSL Namen mit einem Punkt ('.') Und einem Zeichen (>) überprüft. Wir haben dieses Verhalten hier dokumentiert:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

Die einzige Möglichkeit, dies zu beheben, besteht darin, einen Bucket-Namen zu verwenden, der dieses Zeichen nicht enthält. Sie können stattdessen einen Eimer mit dem Namen "Möbel-Einzelhandelskatalog-uns" verwenden. Dies würde es Ihnen ermöglichen, HTTPS mit zu verwenden

https://furniture-retailcatalog-us.s3.amazonaws.com/

Sie können natürlich auch einen CNAME-DNS-Eintrag einfügen, um dies benutzerfreundlicher zu gestalten. Beispielsweise,

images-furniture.retailcatalog.us IN CNAME furniture-retailcatalog-us.s3.amazonaws.com.

Hoffentlich hilft das. Lassen Sie uns wissen, wenn Sie weitere Fragen haben.

Amazon Web Services

Leider führt Ihr "freundlicher" CNAME bei der Validierung des Zertifikats zu einer Nichtübereinstimmung des Hostnamens. Daher können Sie es nicht wirklich für eine sichere Verbindung verwenden. Eine wichtige fehlende Funktion von S3 ist das Akzeptieren benutzerdefinierter Zertifikate für Ihre Domains.


UPDATE 02.10.2012

Von @mpoisot:

Der von Amazon bereitgestellte Link sagt nichts mehr über https aus. Ich stöberte in den S3-Dokumenten herum und fand schließlich eine kleine Notiz dazu auf der Virtual Hosting-Seite: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html


UPDATE 17.06.2013

Von @ Joseph Lust:

Habe es gerade! Probieren Sie es aus und melden Sie sich für eine Einladung an: http://aws.Amazon.com/cloudfront/custom-ssl-domains

180
Kerry Jones

Ich weiß, dass es ein Jahr nach der Tatsache ist, aber mit dieser Methode wird es gelöst: https://s3.amazonaws.com/furniture.retailcatalogus/products/2061/6262u9665.jpg

Ich habe dies auf einer anderen Website gesehen ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-Amazon-s3-urls-for-ssl.html ).

109
payton109

die Antwort von payton109 ist richtig, wenn Sie sich in der Standardregion US-EAST-1 befinden. Wenn sich Ihr Bucket in einer anderen Region befindet, verwenden Sie eine etwas andere URL:

https://s3-<region>.amazonaws.com/your.domain.com/some/asset

Woher <region> ist der Name des Bucket-Standorts. Befindet sich Ihr Bucket beispielsweise im us-west-2 (Oregon) Region können Sie dies tun:

https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
44
Nate

Wie bereits erwähnt, ist dies nicht direkt möglich, Sie können jedoch Apache oder nginx + SSL auf einer EC2-Instanz einrichten, die gewünschte Domain mit CNAME versehen und einen Reverse-Proxy für die (nicht benutzerdefinierten Domain-) S3-URLs ausführen.

8
Mark Wang