如何為Amazon S3存儲桶配置SSL

Question

我正在使用Amazon S3存儲桶使用我的.NET應用程序上傳和下載數據。 現在我的問題是：我想使用SSL訪問我的S3存儲桶。 是否可以為Amazon s3存儲桶實施SSL？

Answer 1

您可以通過SSL訪問您的文件，如下所示：

https://s3.amazonaws.com/bucket_name/images/logo.gif

如果您為存儲桶使用自定義域，則可以將S3和CloudFront與您自己的SSL證書一起使用（或通過Amazon Certificate Manager生成免費證書）： http ： //aws.amazon.com/cloudfront/custom-ssl-域/

Answer 2

現在只需600美元/證書/月即可添加自定義域SSL證書。 在下面注冊您的邀請： http ： //aws.amazon.com/cloudfront/custom-ssl-domains/

更新 ：SNI客戶提供的證書現在可以免費使用。 比美元600美元便宜得多，而XP幾乎被淘汰，它應該適用於大多數用例。

@skalee AWS有一種機制可以實現海報要求的“為亞馬遜s3桶實施SSL”，它被稱為CloudFront 。 我正在閱讀“實施”作為“使用我的SSL證書”，而不是“只是在HTTP URL上放置一個我確信OP可以推測的。

由於CloudFront的成本與S3完全相同（0.12美元/ GB），但是圍繞SSL提供了大量附加功能，並且允許您無需額外成本添加自己的SNI證書，這是在您的域上“實施SSL”的明顯修復。

Answer 3

我發現您可以通過Cloud Flare服務輕松完成此操作。

設置一個存儲桶，在存儲桶上啟用虛擬主機並通過Cloudflare將所需的CNAME指向該端點......當然要支付服務費用......但是$ 5 $ 20 VS $ 600更容易忍受。

詳細信息請訪問： https ： //www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

Answer 4

如果您真的需要它，請考慮重定向。

例如，根據對assets.my-domain.example.com/path/to/file請求，您可以執行301或302重定向到my-bucket-name.s3.amazonaws.com/path/to/file或s3.amazonaws.com/my-bucket-name/path/to/file （請記住，在第一種情況下， my-bucket-name不能包含任何點，否則它將不匹配*.s3.amazonaws.com, s3.amazonaws.com在S3證書中說明。

沒有經過測試，但我相信它會起作用。 然而，我看到了很少的陷阱。

第一個很明顯，另外一個獲得此重定向的請求。 我懷疑你可以使用你的域名注冊商提供的重定向服務器 - 你必須以某種方式上傳正確的證書 - 所以你必須使用你自己的服務器。

第二個是您可以在頁面源代碼中使用您的域名網址，但是當用戶在單獨的選項卡中打開圖片時，地址欄將顯示目標網址。

Answer 5

無法直接使用S3，但您可以從您的存儲桶創建Cloud Front分發。 然后轉到證書管理器並申請證書。 亞馬遜免費提供給他們。 您已成功確認認證，將其分配給您的Cloud Front分發。 另請記住將規則設置為將http重定向到https。

我在Amazon S3上托管幾個靜態網站，就像我的個人網站，我已經分配了SSL證書，因為他們有Cloud Front發行版。

Answer 6

如前所述，您無法為S3存儲桶創建免費證書。 但是，您可以創建Cloud Front分發，然后為Cloud Front分配證書。 您為域申請證書，然后將其分配到Cloud Front設置中的Cloud Front分配。 我已經使用這種方法通過SSL服務靜態網站以及提供靜態文件。

對於靜態網站創建，亞馬遜就是最佳選擇。 獲得一個帶有SSL的靜態網站真的很實惠。