Big*_*337 6 javascript ssl cname amazon-s3 boto
我有一个金字塔/ python应用程序,页面位于www.domain.com,可以在s3.amazonaws.com/testbucket/object_name创建html页面.现在在这个测试桶中,我还有每个对象(html页面)使用的javascript文件.我想要它,以便用户可以访问subdomain.domain.com/object_name并查看启用了javascript的文件.我有sname'd subdomain.domain.com(我的桶的名字)到s3.amazonaws.com.(最后一段时间结束).现在我有两个问题(我更关心第二个问题)
1).当我尝试通过https://subdomain.domain.com/object_name访问网址时出现安全错误(我认为这是因为它正在重定向到亚马逊s3存储桶.如何获得我的存储桶的ssl证书?
2)当我尝试通过http://subdomain.domain.com/object_name访问网址时,没有安全性错误(不是https),但未启用javascript.如何确保s3存储桶上的那些jacvascript文件仍然有效?
编辑:在查看开发人员工具时,我看到错误:无法加载资源:服务器响应状态为403(禁止)引用javascript文件.为什么这个文件在桶中公开时会被禁止?
S3 不允许您为存储桶配置自己的 SSL 证书 - 这是 S3 设计和跨服务器分布方式的继承“问题” - Amazon 提供了自己的证书用于 S3,无需配置。
然而,这一点非常重要 - 您不能在 CNAME 上使用 SSL,就这样。如果您想通过 S3 将漂亮的域名与 SSL 一起使用,那么您就不走运了。这只是我们必须忍受的 S3 怪癖。(https://forums.aws.amazon.com/thread.jspa?threadID=60502)。
总之,如果您需要 SSL,则必须使用完整的 S3 存储桶路径。