https在S3没有云端可能吗?
kra*_*r65 28 https amazon-s3 ssl-certificate amazon-web-services lets-encrypt
我们目前希望通过AWS S3开始托管我们的所有资产,我们也希望通过https服务一切.我知道我可以使用Cloudfront的亚马逊证书管理器(ACM)来通过https服务器资产.问题是我们在医疗行业,我们在法律上被禁止在欧盟以外的地方举办任何活动.使用S3,我可以选择一个位置(法兰克福为我们),但使用Cloudfront我只需选择此选项:
所以我认为我可以使用Letsencrypt来生成我自己的证书.但我认为我仍然需要使用仅适用于Cloudfront的ACM,这意味着我仍然无法使用它.
有人知道我是否可以用https以某种方式设置S3但没有 cloudfront?
Mar*_*k B 19
遗憾的是,您无法在S3的自定义域中使用SSL证书.您可以将S3域与Amazon SSL证书一起使用,如:https://my-example-bucket.s3-website-us-east-1.amazonaws.com.
如果您想使用带有SSL的自定义域,并且您无法使用CloudFront,那么您需要考虑将一些其他代理放在S3之前,就像您自己的Nginx服务器一样.
- <https://docs.aws.amazon.com/general/latest/gr/rande.html> 中的“Amazon Simple Storage Service 网站终端节点”部分下有一条注释,指出“网站终端节点不支持 https。 ”。因此,那些 s3-website 端点不再支持 HTTPS。 (3认同)
- 我是否已纠正自2018年6月起my-example-bucket.s3-website-us-east-1.amazonaws.com的https不再有效的问题?看来现在仅在http上可用? (2认同)
- @Annjawn在原始问题中解决了所有这些问题。原始问题指出,他们不想使用CloudFront。 (2认同)
在 AWS API Gateway中,您可以创建映射到 的代理资源。/{proxy+}s3-website
确保不s3单独映射到 ,而是映射到s3-website,这样您就可以PATH/TO/DIR/index.html返回PATH/TO/DIR,并且可能还可以按需要进行其他操作。
API Gateway 通过 HTTPS 提供服务,可以选择在您自己的域下。
但这不是一个很好的选择,因为您必须手动添加所有允许的 HTTP 返回代码,并且请求中的负载限制为 10MB,因为此服务针对的是 REST API。
| 归档时间: |
|
| 查看次数: |
13118 次 |
| 最近记录: |