it-swarm.com.de

Vermeiden von SSL-Zertifikatfehlern mit Amazon S3-Subdomain

Ich habe einen Amazon S3-Bucket zum Hosten statischer Image-Dateien eingerichtet. Ich habe die Subdomain-Umleitung so eingerichtet, dass "static.example.com" auf meinen S3-Bucket verweist. Der Bucket heißt "static.example.com" mit einem entsprechenden CNAME-Eintrag.

http://static.example.com/someimage.jpg wird aus dem S3-Bucket geladen.

Das Problem tritt auf, wenn ich SSL für die Website aktiviere. Beim Laden von https://www.example.com werden Fehler angezeigt, weil ich erwartungsgemäß unsicheren Inhalt von einer sicheren Seite lade.

Nach dem Ändern der zu ladenden Bildquelle https://static.example.com/someimage.jpg werden die Bilder nicht geladen, da der Browser sie blockiert, weil das Zertifikat nicht übereinstimmt.

Das Zertifikat von Amazon ist gut für * .s3.amazonaws.com, das "somebucket.s3.amazonaws.com" enthält, aber nicht mit "static.example.com.s3.amazonaws.com" übereinstimmt, wie ich es benötige.

Die Frage ist also, wie ich SSL wie empfohlen implementiere, wenn ich eine benutzerdefinierte Unterdomäne verwende.

1
Nilpo

Umbenennen in static-example-com.s3.amazonaws.com - dies funktioniert mit dem von ihnen bereitgestellten Standard-Wildcard-Zertifikat. Werfen Sie einen Blick auf die Empfehlungen von AWS .

Lesen Sie auch die Antwort hier durch Es sieht so aus, als hätten andere das gleiche Problem wie Sie.

1
conorb