[英]Dealing with SSL certificates when using Amazon S3 Virtual hosting and a multilevel domain?
我有一个域,例如foo.bar.com
,我想使用该域为Amazon S3存储桶中的文件提供服务。 根据https://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html ,存储桶名称必须为foo.bar.com
,URL为foo.bar.com.s3.amazonaws.com
。 foo.bar.com
的CNAME记录(指向foo.bar.com.s3.amazonaws.com
)正常工作。
不幸的是,亚马逊的SSL证书不支持foo.bar.com.s3.amazonaws.com
(我是说,为什么会这样,我想),因此我无法通过SSL提供此类文件,但收到SSL警告/错误。 我可以使用普通的HTTP,但是由于主站点通过SSL,因此我在Chrome中收到“混合内容”警告。
该问题应如何处理?
在存储桶上同时具有自定义域名和SSL的唯一方法是将CloudFront与S3结合使用。
无论您的存储桶所在的区域如何,都在us-east-1区域的Amazon Certificate Manager(ACM)中为您的域foo.example.com
创建SSL证书。 (us-east-1区域是CloudFront和ACM互连的区域。)
创建一个CloudFront分配:
将新的ACM证书与分发相关联,并添加foo.example.com
作为分发的备用域名。
将DNS记录指向分配的dzczcexample.cloudfront.net
主机名。
还请注意,与单独使用的S3静态托管不同,此配置不需要存储桶名称与域名匹配,因为CloudFront在将请求发送到存储桶之前会对其进行重写。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.