Amazon S3 – HTTPS / SSL – Возможно ли это?

Я видел несколько других вопросов, касающихся этого, без каких-либо реальных ответов или информации (или так оно и появилось).

У меня есть изображение здесь:
http://sofru.miximages.com/amazon-web-services/6262u9665.jpg

Что перенаправляется на:
http://sofru.miximages.com/amazon-web-services/6262u9665.jpg

Мне нужно это (https):
http://sofru.miximages.com/amazon-web-services/6262u9665.jpg

Поэтому я установил подстановочный знак ssl на retailcatalog.us (у нас есть другие поддомены), но он не работал. Я пошел проверять
http://sofru.miximages.com/amazon-web-services/6262u9665.jpg

И он не работал, а значит, на самом сайте Amazon S3 https не работал.

Как это сделать?

Это ответ, который я получил от своих Премиум-сервисов

Здравствуйте,

На самом деле это проблема с тем, как SSL проверяет имена, содержащие период, символ «.»,>. Мы описали это поведение здесь:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

Единственное прямое исправление для этого – использовать имя ведра, которое не содержит этого символа. Вместо этого вы можете использовать ведро с именем «furniture-retailcatalog-us». Это позволит вам использовать HTTPS с

https://furniture-retailcatalog-us.s3.amazonaws.com/

Конечно, вы могли бы поставить DNS-запись CNAME, чтобы сделать ее более дружественной. Например,

images-furniture.retailcatalog.us IN CNAME furniture-retailcatalog-us.s3.amazonaws.com.

Надеюсь, это поможет. Сообщите нам, если у вас есть другие вопросы.

Веб-службы Amazon

К сожалению, ваш «дружественный» CNAME вызовет несоответствие имени хоста при проверке сертификата, поэтому вы не можете использовать его для безопасного соединения. Большая недостающая функция S3 – принятие пользовательских сертификатов для ваших доменов.


ОБНОВЛЕНИЕ 10/2/2012

От @mpoisot:

Ссылка Amazon больше не говорит о https. Я ткнул в документах S3 и, наконец, нашел небольшую заметку об этом на странице виртуального хостинга: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html


ОБНОВЛЕНИЕ 6/17/2013

От @Joseph Lust:

Просто понял! Проверьте это и зарегистрируйтесь для приглашения: http://aws.amazon.com/cloudfront/custom-ssl-domains

Я знаю его через год после факта, но используя это, решает его: http://sofru.miximages.com/amazon-web-services/6262u9665.jpg

Я видел это на другом сайте ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html ).

Ответ payton109 правильный, если вы находитесь в регионе US-EAST-1 по умолчанию. Если ваше ведро находится в другом регионе, используйте несколько другой URL:

https://s3-.amazonaws.com/your.domain.com/some/asset 

Где – название местоположения ковша. Например, если ваше ведро находится в регионе us-west-2 (Oregon), вы можете сделать это:

 https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset 

Как было сказано ранее, это невозможно, но вы можете настроить Apache или nginx + SSL на экземпляр EC2, CNAME – ваш желаемый домен, и обратный прокси-сервер для URL-адресов (неконкретизированных доменов) S3.

  • SSL и непонимание вручную
  • Как создать сервер HTTPS в Node.js?
  • Что происходит на проводе при настройке соединения TLS / LDAP или TLS / HTTP?
  • Как сделать Java 6, которая не работает с SSL-соединением с неправильным отключением SSL-партнера, как Java 7?
  • ASP.NET MVC RequireHttps только в производстве
  • Подключение к WebSphere MQ в Java с помощью SSL / Keystore
  • «Основное соединение было закрыто: при отправке произошла непредвиденная ошибка». С SSL-сертификатом
  • Почему некоторые веб-сайты отображают название компании рядом с URL-адресом?
  • Delphi: idHttp + SSL
  • Использование HTTPS с REST в Java
  • Как программно установить SSLContext клиента JAX-WS?
  • Давайте будем гением компьютера.