Amazon S3静态网站的HTTPS [关闭]

我想使用Amazon S3和CloudFront托管仅HTTPS的静态网站。到目前为止，这是我所做的：

1. 为静态网站托管设置一个S3存储桶，并将我的网站文件放入其中
2. 创建一个CloudFront分发并将其指向S3存储桶
3. 在我的域的名称服务器中为www指向CloudFront存储桶的子域添加了CNAME记录。

到目前为止，一切都很好-我可以使用该www.example.com地址访问我的网站。但是，我希望只能通过HTTPS访问该站点，为此我从GoDaddy购买了SSL证书。

现在，问题是：

1. 有没有办法在我的S3托管网站上安装此第三方SSL证书？
2. 有没有办法通过此设置自动将HTTP重定向到https？

是的，到目前为止，您可以免费进行此操作。

您现在可以在CloudFront上对CNAME使用HTTPS，因为它现在使用服务器名称指示（SNI）支持自定义SSL证书：http : //aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

我设法为我的S3上的CloudFront分布式静态站点设置了免费的Class 1 StartSSL证书，没有太多麻烦（请参阅：使用SNI通过HTTPS进行服务时出现CloudFront错误）。

AWS在2016年1月21日启动了AWS Certificate Manager，该服务是一项免费服务，可让您颁发SSL证书以用于Elastic Load Balancer和Cloud Front（以及S3）。

您可以在以下网址了解更多信息：https : //aws.amazon.com/certificate-manager/

您还可以通过以下网址查看如何使用来自AWS的免费SSL部署S3 + Cloudfront网站：https ://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aws /

从今天起，Cloudfront提供了自定义SSL：http ://aws.amazon.com/cloudfront/pricing/

请记住，他们每月收费600美元。有关以上链接的更多详细信息。

对我来说，我必须将一个简单的React网站上传到S3。正如barbolo所描述的，您需要一个证书才能通过SSL访问网站。如果要部署的静态站点足够简单，则可以：

1. 上载到S3。
2. 千万不能选择“静态网站托管”
3. 将所有相对链接（转换为css，js等）转换为绝对链接。

例如，从/css/media.css中，您应该将其转换为https://s3-region-amazonaws.com/bucket-name/css/media.css（对我来说，我只需要更改index.html中的链接）

4. 仅公开存储桶的内容。

而已。您可以通过https访问索引文件。

简单站点是具有主要index.html文件的站点，该文件指向某些CSS和JS页面。

除了@wikichen的答案。

来自：https : //aws.amazon.com/cloudfront/custom-ssl-domains/

默认情况下，您可以使用URL中的CloudFront分发域名（例如https://dxxxxx.cloudfront.net/image.jpg）通过HTTPS将内容传递给查看器。

如果您想使用自己的域名和SSL证书通过HTTPS传递内容，则可以使用我们的“自定义SSL证书”支持功能之一。