Как настроить SSL для ковша Amazon S3

Я использую ведро Amazon S3 для загрузки и загрузки данных с помощью моего .NET-приложения. Теперь мой вопрос: я хочу получить доступ к своей корзине S3 с помощью SSL. Возможно ли реализовать SSL для ведро Amazon s3?

Заранее спасибо.

Вы можете получить доступ к своим файлам через SSL следующим образом:

https://s3.amazonaws.com/bucket_name/images/logo.gif 

Если вы используете собственный домен для своего ведра, вы можете использовать S3 и CloudFront вместе со своим собственным сертификатом SSL (или создать бесплатный через Amazon Certificate Manager): http://aws.amazon.com/cloudfront/custom-ssl- домены /

Пользовательские SSL-сертификаты домена были добавлены сегодня только за 600 долларов США за сертификат / месяц. Подпишитесь на свое приглашение ниже: http://aws.amazon.com/cloudfront/custom-ssl-domains/

Обновление : сертификаты SNI, предоставленные клиентам , теперь доступны без дополнительной оплаты. Гораздо дешевле, чем $ 600 / мес, а с XP почти убит, он должен хорошо работать для большинства случаев использования.

@skalee AWS имеет механизм для достижения того, что просит плакат, «реализует SSL для ведро Amazon s3», он называется CloudFront . Я читаю «реализовать» как «использовать мои сертификаты SSL», а не «просто поместить S в URL-адрес HTTP, который, я уверен, мог бы предположить, что OP.

Поскольку CloudFront стоит точно так же, как S3 ($ 0,12 / ГБ), но имеет массу дополнительных функций вокруг SSL и позволяет вам добавлять собственный сертификат SNI без каких-либо дополнительных затрат, это очевидное решение для «внедрения SSL» в вашем домене.

Я нашел, что вы можете сделать это легко через службу Cloud Flare.

Настройте ведро, включите веб-хостинг в ведро и укажите нужный CNAME на эту конечную точку через Cloudflare … и заплатите за сервис, конечно … но $ 5- $ 20 VS $ 600 намного легче в желудке.

Полная информация здесь: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

Если вам это действительно нужно, подумайте о переадресации.

Например, по запросу assets.my-domain.example.com/path/to/file вы можете выполнить redirect 301 или 302 в my-bucket-name.s3.amazonaws.com/path/to/file или s3.amazonaws.com/my-bucket-name/path/to/file (помните, что в первом случае my-bucket-name не может содержать никаких точек, иначе оно не будет соответствовать *.s3.amazonaws.com, s3.amazonaws.com указанный в сертификате S3).

Не проверено, но я считаю, что это сработает. Однако я вижу несколько ошибок.

Первый из них довольно очевиден, дополнительный запрос на получение этого перенаправления. И я сомневаюсь, что вы могли бы использовать сервер перенаправления, предоставленный вашим регистратором доменных имен, – вам нужно каким-то образом загрузить соответствующий сертификат, поэтому для этого вам нужно использовать свой собственный сервер.

Во-вторых, вы можете иметь URL-адреса с вашим доменным именем в исходном коде страницы, но когда, например, пользователь открывает рис. На отдельной вкладке, тогда в адресной строке отображается целевой URL-адрес.

Это невозможно напрямую с S3, но вы можете создать распределение Cloud Front из вашего ведра. Затем перейдите в диспетчер сертификатов и запросите сертификат. Амазонка дает их бесплатно. Вы успешно подтвердили сертификацию и назначили ее для распространения Cloud Front. Также не забудьте установить правило для перенаправления http на https.

У меня есть несколько статических веб-сайтов на Amazon S3, например, мой личный сайт: разработчик, которому я присвоил сертификат SSL, поскольку у них есть распределение Cloud Front.

Как уже упоминалось ранее, вы не можете создавать бесплатные сертификаты для ведер S3. Однако вы можете создать дистрибутив Cloud Front, а затем вместо этого назначить сертификат для Cloud Front. Вы запрашиваете сертификат для своего домена, а затем просто назначаете его распределению Cloud Front в настройках Cloud Front. Я использовал этот метод для обслуживания статических сайтов через SSL, например https://laina-apu.fi/, а также для статических файлов, таких как https://casino-professor.com/en/ (посмотрите, где находятся изображения из субдомена)

Для создания статического веб-сайта Amazon – это место. Это действительно ansible статический веб-сайт с SSL.

  • Как использовать ssh / scp между непубличными машинами
  • curl: (60) SSL-сертификат: не удалось получить сертификат локального эмитента
  • Как установить версию TLS на apache HttpClient
  • Сертификаты клиента Java через HTTPS / SSL
  • Сколько информации может видеть мой интернет-провайдер?
  • CertPathValidatorException: привязка доверия для пути сертификата не найдена - обновите Android
  • Как установить ключ CA (самоподписанный SSL) на ubuntu?
  • Android HttpClient и HTTPS
  • Запретить Google Chrome «Ваше подключение не является частным» для конкретного адреса?
  • Не удалось установить доверительные отношения для безопасного канала SSL / TLS - SOAP
  • Как я могу использовать WCF только с базовыми атрибутами, SSL и базовой аутентификацией в IIS?
  • Interesting Posts

    Каков наилучший способ добавить кнопку?

    Реформирование грамматики для удаления сдвига уменьшает конфликт в if-then-else

    Показать диалоговое окно проверки подлинности в C # для Windows Vista / 7

    Любые идеи о том, как данные могут быть восстановлены с SSD?

    Как добавить флажок в узел JTree для управления мультиселекцией?

    Курсор нажимает «границу» между мониторами разного размера

    Красноречивый сбор: подсчет и обнаружение пустых

    Копирование папки нескольким адресатам параллельно

    Как вычислить OBB нескольких кривых?

    Почему unsigned int не совместим с CLS?

    Брандмауэр Windows предотвращает совместное использование файлов и принтеров

    HTTPS не работает с Chrome

    Есть ли преимущества перехода по указателю на передачу по ссылке в C ++?

    CXF 2.4.2: для пространства имен не найдено ни одного инициатора канала http://schemas.xmlsoap.org/soap/http

    API REST. Лучшие практики. Где указать параметры?

    Давайте будем гением компьютера.