ssl - certificado - cloudfront
Amazon S3-HTTPS/SSL-¿Es posible? (4)
Como se indicó anteriormente, no es directamente posible, pero puede configurar Apache o nginx + SSL en una instancia de EC2, CNAME, su dominio deseado, y proxy inverso en las URL de S3 (dominio no personalizado).
Vi algunas otras preguntas al respecto sin ninguna respuesta real o información (o eso parecía).
Tengo una imagen aquí:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Que está redirigiendo a:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
Necesito que sea (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Así que instalé un ssl comodín en retailcatalog.us (tenemos otros subdominios), pero no funcionaba. Fui a verificar
https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
Y no funcionaba, lo que significa que en el sitio web de Amazon S3 el https no funcionaba.
¿Cómo hago que esto funcione?
Esta es una respuesta que obtuve de sus Servicios Premium
Hola,
Esto es realmente un problema con la forma en que SSL valida los nombres que contienen un carácter de punto, ''.'',>. Hemos documentado este comportamiento aquí:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html
La única solución directa para esto es usar un nombre de depósito que no contenga ese carácter. En su lugar, podría usar un cubo llamado ''furniture-retailcatalog-us''. Esto le permitiría usar HTTPS con
https://furniture-retailcatalog-us.s3.amazonaws.com/
Podrías, por supuesto, poner un registro DNS CNAME para que sea más amigable. Por ejemplo,
images-furniture.retailcatalog.us EN CNAME furniture-retailcatalog-us.s3.amazonaws.com.
Espero que ayude. Háganos saber si tiene alguna otra pregunta.
Servicios web de Amazon
Lamentablemente, su CNAME "amigable" no coincidirá con el nombre de host al validar el certificado, por lo tanto, no puede usarlo para una conexión segura. Una gran característica que falta de S3 es aceptar certificados personalizados para sus dominios.
ACTUALIZACIÓN 02/10/2012
De @mpoisot:
El enlace que proporcionó Amazon ya no dice nada sobre https. Busqué en los documentos S3 y finalmente encontré una pequeña nota al respecto en la página de alojamiento virtual: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html
ACTUALIZACIÓN 17/06/2013
De @Joseph Lust:
¡Acabo de recibirlo! Compruébalo e inscríbete para obtener una invitación: http://aws.amazon.com/cloudfront/custom-ssl-domains
La respuesta de payton109 es correcta si se encuentra en la región predeterminada de US-EAST-1. Si su cubo está en una región diferente, use una URL ligeramente diferente:
https://s3-<region>.amazonaws.com/your.domain.com/some/asset
Donde <region> es el nombre de la ubicación del depósito. Por ejemplo, si su contenedor está en la región us-west-2 (Oregon), puede hacer esto:
https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
Sé que es un año después del hecho, pero usar esto lo resuelve: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg
Vi esto en otro sitio ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html ).