Amazon S3-HTTPS/SSL-这可能吗?

我看到一些其他的问题,关于这没有任何真正的答案或信息(或似乎)。

我这里有一个图像:
Http://furniture.retailcatalog.us/products/2061/6262u9665.jpg

重定向到:
Http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

我需要它是(https) :
Https://furniture.retailcatalog.us/products/2061/6262u9665.jpg

所以我在 retailcatalog.us 上安装了一个通配符 ssl (我们还有其他子域) ,但是它不起作用
Https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

而且它没有工作,这意味着在亚马逊 S3网站本身的 https 没有工作。

我该怎么做?

129887 次浏览
小开
最佳答案

这是我从他们的高级服务得到的回复

你好,

这实际上与 SSL 验证包含句点的名称的方式有关,> 字符。我们在这里记录了这种行为:

Http://docs.amazonwebservices.com/amazons3/latest/dev/bucketrestrictions.html

唯一简单的解决方法是使用一个不包含该字符的桶名。相反,你可以使用一个名为“家具零售目录-我们”的桶。这将允许您将 HTTPS 与

Https://furniture-retailcatalog-us.s3.amazonaws.com/

当然,您可以放置一个 CNAME DNS 记录来使其更友好,

Images-furniture.retailcatalog.us furniture-retailcatalog-us.s3.amazonaws.com.

希望能有所帮助。如果你还有其他问题,请告诉我们。

亚马逊网络服务

不幸的是,您的“友好”CNAME 在验证证书时将导致主机名不匹配,因此您不能真正将其用于安全连接。S3缺少的一个重要特性是接受域的自定义证书。

更新日期10/2/2012

来自@mposiot:

亚马逊提供的链接不再提及 https。我在 S3文档中查找了一下,最后在 VirtualHostingpage 上找到了一个关于它的小注释: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html

更新日期: 2013年6月17日

来自@Joseph Lust:

刚刚得到它! 检查出来,并注册一个邀请: http://aws.amazon.com/cloudfront/custom-ssl-domains

小开

我知道这是一年后的事实,但使用这个解决方案: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg

我在另一个网站(http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html)上看到了这个。

小开

如果您处于默认的 US-EAST-1区域,payton109的答案是正确的。如果你的桶在不同的区域,使用稍微不同的 URL:

https://s3-<region>.amazonaws.com/your.domain.com/some/asset

其中 <region>是 bucket 位置名称。例如,如果你的桶在 us-west-2(俄勒冈州)地区,你可以这样做:

https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
小开

如前所述,这不可能直接实现,但是您可以在 EC2实例上设置 Apache 或 nginx + SSL,将您想要的域设置为 CNAME,并将反向代理设置为(非自定义域) S3 URL。


提交答案