使用Amazon S3虛擬主機和多層域時處理SSL證書嗎?
[英]Dealing with SSL certificates when using Amazon S3 Virtual hosting and a multilevel domain?
問題描述
我有一個域,例如foo.bar.com ,我想使用該域為Amazon S3存儲桶中的文件提供服務。 根據https://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html ,存儲桶名稱必須為foo.bar.com ,URL為foo.bar.com.s3.amazonaws.com 。 foo.bar.com的CNAME記錄(指向foo.bar.com.s3.amazonaws.com )正常工作。
不幸的是,亞馬遜的SSL證書不支持foo.bar.com.s3.amazonaws.com (我是說,為什么會這樣,我想),因此我無法通過SSL提供此類文件,但收到SSL警告/錯誤。 我可以使用普通的HTTP,但是由於主站點通過SSL,因此我在Chrome中收到“混合內容”警告。
該問題應如何處理?
1 個解決方案
解決方案1
0 2018-03-12 10:57:31
在存儲桶上同時具有自定義域名和SSL的唯一方法是將CloudFront與S3結合使用。
無論您的存儲桶所在的區域如何,都在us-east-1區域的Amazon Certificate Manager(ACM)中為您的域foo.example.com創建SSL證書。 (us-east-1區域是CloudFront和ACM互連的區域。)
創建一個CloudFront分配:
- 如果您想要S3網站托管功能,包括索引文檔和重定向規則,請鍵入存儲桶的網站托管端點主機名作為源域名(不要從列表中選擇存儲桶),或者
- 如果要使用CloudFront簽名的Cookie或簽名的URL,請從下拉列表中選擇存儲桶。
將新的ACM證書與分發相關聯,並添加foo.example.com作為分發的備用域名。
將DNS記錄指向分配的dzczcexample.cloudfront.net主機名。
還請注意,與單獨使用的S3靜態托管不同,此配置不需要存儲桶名稱與域名匹配,因為CloudFront在將請求發送到存儲桶之前會對其進行重寫。
Amazon S3靜態網絡托管無法與自定義域名一起使用(點號)
[英]Amazon S3 static web hosting not working with custom domain name (dot issue)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.