Amazon S3-HTTPS / SSL-有可能吗?[关闭]


177

我看到了与此有关的其他一些问题,但没有任何真实的答案或信息(或看起来如此)。

我在这里有一个图片:http :
//furniture.retailcatalog.us/products/2061/6262u9665.jpg

重定向到:http :
//furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

我需要它是(https):https:
//furniture.retailcatalog.us/products/2061/6262u9665.jpg

因此,我在retailcatalog.us(我们还有其他子域)上安装了通配符ssl,但它无法正常工作。我去检查了
https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

而且它不起作用,这意味着在Amazon S3网站本身上的https不起作用。

我该如何工作?


您的问题并不能完全解释您想要做什么。您是否要使http请求重定向到https?如果是这样,您应该改写问题标题以更好地说明该事实。这将帮助更多的人找到并回答这个问题。
A. Levy 2010年

不,我想安全地访问图像。这可能吗?
凯里·琼斯

最后一个URL对我有用,尽管它带有证书错误,这可能对您来说是一个问题
Michael Haren 2010年

是的,这是一个问题。对我来说,我一开始就看不到它,因此我必须手动验证证书才能看到它。
凯里·琼斯

1
仅比游戏晚了几年,但ssl cnames可与cloudfront一起使用。示例cdn.example.com指向randomstring.cloudfront.net,它指向您的s3存储桶。https:// cdn.example.com会毫无错误地提供内容,但是如果尝试直接浏览URL,则会收到证书警告。
尼尔·麦圭根

Answers:


182

这是我从他们的高级服务中得到的回复

你好,

这实际上与SSL验证包含句点“。”,>字符的名称的方式有关。我们在这里记录了此行为:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

唯一的直接解决方法是使用不包含该字符的存储桶名称。您可以改为使用名为“ furniture-retailcatalog-us”的存储桶。这将允许您将HTTPS与

https://furniture-retailcatalog-us.s3.amazonaws.com/

当然,您可以放置​​CNAME DNS记录以使其更加友好。例如,

images-furniture.retailcatalog.us在CNAME家具中-retailcatalog-us.s3.amazonaws.com。

希望有帮助。如果您还有其他问题,请告诉我们。

亚马逊网络服务

不幸的是,您的“友好” CNAME在验证证书时会导致主机名不匹配,因此您不能真正将其用于安全连接。S3的一个主要缺失功能是接受您域的自定义证书。


更新10/2/2012

来自@mpoisot:

亚马逊提供的链接不再说明https。我在S3文档中闲逛,最后在“虚拟主机”页面上找到了关于它的小注释:http : //docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html


更新6/17/2013

来自@Joseph Lust:

刚知道!签出并注册邀请:http : //aws.amazon.com/cloudfront/custom-ssl-domains


22
+1以跟进您遇到的问题-S3文档中容易忽略的非常有用的信息!
史黛芬欧宝

1
亚马逊提供的链接不再说明https。我在S3文档戳四周,终于找到了一个小纸条,关于它的虚拟主机页面上: docs.amazonwebservices.com/AmazonS3/latest/dev/...
mpoisot

4
请注意,这是每月600美元。:-o
loneboat

8
现在可以将自己的SSL证书用于Cloudfront,而无需支付额外费用。因此,每月600美元的费用消失了。
2014年

4
@schickling还值得注意的是,CloudFront通过允许您在SNI专用IP SSL 之间进行选择来进行了此更改。专用IP SSL的价格仍为600美元,但SNI SSL是免费的。只需确保您要定位的浏览器支持SNI即可。
瑞安·彭德尔顿
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.