Amazon S3-HTTPS / SSL-可能ですか?[閉まっている]

177

私はこれに関する他のいくつかの質問を見ましたが、実際の回答や情報はありませんでした(または表示されていました)。

ここに画像があります:http :
//furniture.retailcatalog.us/products/2061/6262u9665.jpg

リダイレクト先:http :
//furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

(https)にする必要があります:https:
//furniture.retailcatalog.us/products/2061/6262u9665.jpg

そのため、retailcatalog.us(他のサブドメインがあります)にワイルドカードsslをインストールしましたが、機能しませんでした。https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpgを確認しに行きました

そして、それは機能していませんでした。これは、Amazon S3ウェブサイト自体では、httpsが機能していなかったことを意味します。

これを機能させるにはどうすればよいですか?

amazon-web-services  ssl  amazon-s3  https 
ケリー・ジョーンズ
ソース
あなたの質問はあなたが何をしたいのか正確に説明していません。httpリクエストをhttpsにリダイレクトしますか?もしそうなら、あなたはその事実をよりよく述べるために質問のタイトルを書き直す必要があります。これにより、より多くの人がこの質問を見つけて答えることができます。
A. Levy
いいえ、画像に安全にアクセスしたい。これは可能ですか?
ケリージョーンズ
最後のURLは私には問題ありませんが、証明書エラーが発生する可能性があります
Michael Haren
はい、それは問題です。私にとっては、そもそもそれを見ることができず、証明書を手動で確認して確認する必要があります。
ケリージョーンズ
1
ゲームに数年遅れるだけですが、ssl cnamesはcloudfrontで動作します。サンプルcdn.example.comは、s3バケットを指すrandomstring.cloudfront.netを指します。https:// cdn.example.comはエラーなしでコンテンツを提供しますが、URLを直接参照しようとすると、証明書の警告が表示されます。
Neil McGuigan、

回答:

182

これは私が彼らのプレミアムサービスから受け取った応答です

こんにちは、

これは実際には、SSLがピリオド「。」、>文字を含む名前を検証する方法の問題です。この動作をここに文書化しました:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

これに対する直接的な修正は、その文字を含まないバケット名を使用することだけです。代わりに、「furniture-retailcatalog-us」という名前のバケットを使用できます。これにより、HTTPSを

https://furniture-retailcatalog-us.s3.amazonaws.com/

もちろん、CNAME DNSレコードを配置して、より親しみやすくすることもできます。例えば、

images-furniture.retailcatalog.us IN CNAME Furniture-retailcatalog-us.s3.amazonaws.com。

お役に立てば幸いです。他にご不明な点がありましたらお知らせください。

アマゾンウェブサービス

残念ながら、「フレンドリーな」CNAMEは証明書の検証時にホスト名の不一致を引き起こすため、安全な接続に実際に使用することはできません。S3の大きな欠けている機能は、ドメインのカスタム証明書を受け入れることです。

2012年10月2日更新

@mpoisotから:

アマゾンが提供したリンクはもはやhttpsについて何も言っていません。私はS3のドキュメントをざっと見て、ついに仮想ホスティングページでそれに関する小さなメモを見つけました:http : //docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html

2013年6月17日更新

@Joseph Lustから:

ちょうどそれを得た!チェックアウトして招待にサインアップしてくださいhttp : //aws.amazon.com/cloudfront/custom-ssl-domains

ケリー・ジョーンズ
ソース
22
獲得した質問をフォローアップするための+1-S3ドキュメントで見落とされがちな非常に役立つ情報!
Steffen Opel、
1
アマゾンが提供したリンクはもはやhttpsについて何も言っていません。私はS3のドキュメントの周り突き、最後に仮想ホスティングページにそれについての小さなノートを見つけました: docs.amazonwebservices.com/AmazonS3/latest/dev/...
mpoisot
4
1か月あたり600ドルであることに注意してください。:-o
ローンボート2013年
8
追加費用なしでCloudfrontに独自のSSL証明書を使用できるようになりました。したがって、600 $ / mの料金はなくなりました。
2014
4
@schickling CloudFrontがSNIまたは専用IP SSLのいずれかを選択できるようにすることでこの変更を行ったことにも注目に値します。専用IP SSLの価格は引き続き600ドルですが、SNI SSLは無料です。対象のブラウザがSNIをサポートしていることを確認してください。
Ryan Pendleton 2015年
111

私は事実の1年後のことを知っていますが、これを使用することで解決します。https//s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg

私はこれを別のサイト(http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html)で見ました。

ペイトン109
ソース
18
本当にそれを解決していないようです。まだamazonドメイン名(s3.amazonaws.com)を使用しているので、うんざりです!
themihai 2012年
14
これは最悪です。はい、ドメインは異なりますが、S3の既存のバケットでSSLを介してコンテンツを提供できます。このスキームがない場合、SSLで配信されるファイル専用のバケットを作成する必要があります(S3ワイルドカードSSL証明書はfiles.yourdomain.com.s3.amazonaws.comと一致しないため):secure-yourdomain.s3.amazonaws.com 。これで、1つではなく2つのバケットを管理できます。大したことではありませんが、Webアプリでは、絶対に必要なものよりも複雑です。
アンドリュー、2012
7
こんにちは、私はあなたが "Joonha"に置いた参照リンクを書いた人です。見逃せない小さな逸品は、そのプロトコル+ "//"だけをプロトコルの開始として使用することです。私たちはその時点で気にする必要はありませんので、// 『します。http:私のeコマース開発事業では、我々は「//またはhttps』「//」の代わりに持つURLにリンクします。
ジェイソン・セブリング
4
これはもう機能しないようです。PermanentRedirectエラーが発生しました。
パウロカサレット
5
これが一部の人では機能するが他の人では機能しない理由に関する私の新しい回答を参照してください。それはあなたのバケットがしているものを地域問題になります。
ネイト
47

デフォルトのUS-EAST-1リージョンにいる場合、payton109の答えは正しいです。バケットが別のリージョンにある場合は、少し異なるURLを使用します。

https://s3-<region>.amazonaws.com/your.domain.com/some/asset

<region>バケットの場所の名前はどこですか。たとえば、バケットがus-west-2(オレゴン)リージョンにある場合、これを行うことができます。

https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
ネイト
ソース
1
CNAME DNSレコードを使用する場合、それはドメイン解決のみに関するものであるため、パスを使用してURLにリダイレクトすることはできません。参照:stackoverflow.com/questions/32714351/...
セバスチャン・ローバー
これは私にとってはうまくいき、最も完全な答えです。
besimple
2
これは良いことですが、index.htmlへのリダイレクトルールなどの静的Webサイトホスティングルールをバイパスします
Kim T
これは、devopsやsys-adminチームがいないWeb開発者に最適なソリューションです。確かに、アセットにはエレガントなドメインはありませんが、ドメインURLでHTMLまたは基になるリクエストとTSK TSK TSKを検査している顧客は何人ですか?多くはありません!静的アセットをアプリケーションからS3に配置することは、そもそも素晴らしい第一歩です。
stwr667
8

前述のように、直接実行することはできませんが、EC2インスタンスにApacheまたはnginx + SSLを設定し、目的のドメインにCNAMEを設定し、(非カスタムドメイン)S3 URLにリバースプロキシすることができます。

マーク・ワン
ソース
S3リソースへの完全修飾SSLパスを見つける1つの方法は、AWSコンソールを使用してそのパスにドリルダウンすることです。フルパスは、[概要]タブの下部に表示されます。
エリックギルバートソン2018年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.