instalar - ssl de amazon
Cómo configurar SSL para el cubo de Amazon S3 (6)
Como se mencionó anteriormente, no puede crear certificados gratuitos para segmentos S3. Sin embargo, puede crear una distribución de Cloud Front y luego asignar el certificado para Cloud Front. Usted solicita el certificado para su dominio y luego simplemente lo asigna a la distribución de Cloud Front en la configuración de Cloud Front. Utilicé este método para servir sitios web estáticos a través de SSL, como https://laina-apu.fi/ , así como para servir archivos estáticos como https://casino-professor.com/en/ (mire dónde se están haciendo las imágenes) servido desde un subdominio)
Para la creación de sitios web estáticos, Amazon es el lugar indicado. Es realmente asequible obtener un sitio web estático con SSL.
Estoy usando un cubo de Amazon S3 para cargar y descargar datos usando mi aplicación .NET. Ahora mi pregunta es: quiero acceder a mi cubo S3 usando SSL. ¿Es posible implementar SSL para un cubo de Amazon s3?
Gracias por adelantado.
Descubrí que puedes hacerlo fácilmente a través del servicio Cloud Flare.
Configure un cubo, habilite el alojamiento web en el contenedor y señale el CNAME deseado a ese punto final a través de Cloudflare ... y pague por el servicio, por supuesto ... pero $ 5- $ 20 VS $ 600 es mucho más fácil de soportar.
Todos los detalles aquí: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/
Los certificados SSL de dominio personalizado se agregaron hoy por $ 600 / cert / mes. Regístrese para obtener su invitación a continuación: http://aws.amazon.com/cloudfront/custom-ssl-domains/
Actualización : los certificados proporcionados por el cliente de SNI ahora están disponibles sin cargo adicional. Mucho más barato que $ 600 / mes, y con XP casi matado, debería funcionar bien para la mayoría de los casos de uso.
@skalee AWS tiene un mecanismo para lograr lo que pide el póster, "implementar SSL para un cubo de Amazon s3", se llama CloudFront
. Estoy leyendo "implementar" como "usar mis certificados SSL", no "simplemente poner una S en la URL HTTP que estoy seguro de que el OP podría haber conjeturado.
Dado que CloudFront cuesta exactamente lo mismo que S3 ($ 0,12 / GB), pero tiene un montón de funciones adicionales alrededor de SSL Y le permite agregar su propio certificado SNI sin costo adicional, es la solución obvia para "implementar SSL" en su dominio.
No es posible directamente con S3, pero puedes crear una distribución de Cloud Front desde tu bucket. Luego, vaya al administrador de certificados y solicite un certificado. Amazon les da de forma gratuita. Si ha confirmado satisfactoriamente la certificación, asígnela a su distribución de Cloud Front. Recuerde también establecer la regla para redirigir http a https.
Recibo un par de sitios web estáticos en Amazon S3, como mi sitio web personal: Developer al que he asignado el certificado SSL ya que tienen la distribución Cloud Front.
Puede acceder a sus archivos a través de SSL de esta manera:
https://s3.amazonaws.com/bucket_name/images/logo.gif
Si usa un dominio personalizado para su depósito, puede usar S3 y CloudFront junto con su propio certificado SSL (o generar uno gratis a través del Administrador de certificados de Amazon): http://aws.amazon.com/cloudfront/custom-ssl-domains/
Si realmente lo necesita, considere redirecciones.
Por ejemplo, a petición de assets.my-domain.example.com/path/to/file
puede realizar una redirección 301 o 302 a my-bucket-name.s3.amazonaws.com/path/to/file
o s3.amazonaws.com/my-bucket-name/path/to/file
(recuerde que en el primer caso my-bucket-name
no puede contener ningún punto, de lo contrario no coincidirá con *.s3.amazonaws.com, s3.amazonaws.com
declaró en el certificado S3).
No probado, pero creo que funcionaría. Veo algunos errores, sin embargo.
El primero es bastante obvio, una solicitud adicional para obtener esta redirección. Y dudo que pueda usar el servidor de redirección provisto por el registrador de su nombre de dominio, tendría que cargar de alguna forma el certificado adecuado, por lo que debe usar su propio servidor para esto.
El segundo es que puede tener direcciones URL con su nombre de dominio en el código fuente de la página, pero cuando, por ejemplo, el usuario abre la imagen en una pestaña separada, la barra de direcciones mostrará la URL de destino.