[英]Dealing with SSL certificates when using Amazon S3 Virtual hosting and a multilevel domain?
我有一個域,例如foo.bar.com
,我想使用該域為Amazon S3存儲桶中的文件提供服務。 根據https://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html ,存儲桶名稱必須為foo.bar.com
,URL為foo.bar.com.s3.amazonaws.com
。 foo.bar.com
的CNAME記錄(指向foo.bar.com.s3.amazonaws.com
)正常工作。
不幸的是,亞馬遜的SSL證書不支持foo.bar.com.s3.amazonaws.com
(我是說,為什么會這樣,我想),因此我無法通過SSL提供此類文件,但收到SSL警告/錯誤。 我可以使用普通的HTTP,但是由於主站點通過SSL,因此我在Chrome中收到“混合內容”警告。
該問題應如何處理?
在存儲桶上同時具有自定義域名和SSL的唯一方法是將CloudFront與S3結合使用。
無論您的存儲桶所在的區域如何,都在us-east-1區域的Amazon Certificate Manager(ACM)中為您的域foo.example.com
創建SSL證書。 (us-east-1區域是CloudFront和ACM互連的區域。)
創建一個CloudFront分配:
將新的ACM證書與分發相關聯,並添加foo.example.com
作為分發的備用域名。
將DNS記錄指向分配的dzczcexample.cloudfront.net
主機名。
還請注意,與單獨使用的S3靜態托管不同,此配置不需要存儲桶名稱與域名匹配,因為CloudFront在將請求發送到存儲桶之前會對其進行重寫。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.