使用Amazon S3虚拟主机和多层域时处理SSL证书吗?
[英]Dealing with SSL certificates when using Amazon S3 Virtual hosting and a multilevel domain?
问题描述
我有一个域,例如foo.bar.com ,我想使用该域为Amazon S3存储桶中的文件提供服务。 根据https://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html ,存储桶名称必须为foo.bar.com ,URL为foo.bar.com.s3.amazonaws.com 。 foo.bar.com的CNAME记录(指向foo.bar.com.s3.amazonaws.com )正常工作。
不幸的是,亚马逊的SSL证书不支持foo.bar.com.s3.amazonaws.com (我是说,为什么会这样,我想),因此我无法通过SSL提供此类文件,但收到SSL警告/错误。 我可以使用普通的HTTP,但是由于主站点通过SSL,因此我在Chrome中收到“混合内容”警告。
该问题应如何处理?
1 个解决方案
解决方案1
0 2018-03-12 10:57:31
在存储桶上同时具有自定义域名和SSL的唯一方法是将CloudFront与S3结合使用。
无论您的存储桶所在的区域如何,都在us-east-1区域的Amazon Certificate Manager(ACM)中为您的域foo.example.com创建SSL证书。 (us-east-1区域是CloudFront和ACM互连的区域。)
创建一个CloudFront分配:
- 如果您想要S3网站托管功能,包括索引文档和重定向规则,请键入存储桶的网站托管端点主机名作为源域名(不要从列表中选择存储桶),或者
- 如果要使用CloudFront签名的Cookie或签名的URL,请从下拉列表中选择存储桶。
将新的ACM证书与分发相关联,并添加foo.example.com作为分发的备用域名。
将DNS记录指向分配的dzczcexample.cloudfront.net主机名。
还请注意,与单独使用的S3静态托管不同,此配置不需要存储桶名称与域名匹配,因为CloudFront在将请求发送到存储桶之前会对其进行重写。
Amazon S3静态网络托管无法与自定义域名一起使用(点号)
[英]Amazon S3 static web hosting not working with custom domain name (dot issue)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.