it-swarm.com.de

So konfigurieren Sie SSL für Amazon S3-Bucket

Ich verwende einen Amazon S3-Bucket zum Hochladen und Herunterladen von Daten mithilfe meiner .NET-Anwendung. Nun ist meine Frage: Ich möchte mit SSL auf meinen S3-Bucket zugreifen. Ist es möglich, SSL für einen Amazon s3-Bucket zu implementieren?

Danke im Voraus.

124
Syam kumar

Sie können auf Ihre Dateien folgendermaßen über SSL zugreifen:

https://s3.amazonaws.com/bucket_name/images/logo.gif

Wenn Sie eine benutzerdefinierte Domäne für Ihren Bucket verwenden, können Sie S3 und CloudFront zusammen mit Ihrem eigenen SSL-Zertifikat verwenden (oder ein kostenloses Zertifikat über den Amazon Certificate Manager generieren): http://aws.Amazon.com/cloudfront/custom- ssl-domains/

137
reach4thelasers

Benutzerdefinierte Domain-SSL-Zertifikate wurden gerade für $ 600/cert/Monat hinzugefügt. Melden Sie sich unten für Ihre Einladung an: http://aws.Amazon.com/cloudfront/custom-ssl-domains/

Update: Von SNI-Kunden bereitgestellte Zertifikate sind jetzt verfügbar ohne Aufpreis. Viel billiger als 600 $/Monat und mit XP fast tot, sollte es für die meisten Anwendungsfälle gut funktionieren.

@skalee AWS verfügt über einen Mechanismus, um das zu erreichen, was das Poster verlangt: "Implementieren von SSL für einen Amazon s3-Bucket", es heißt CloudFront. Ich lese "implementieren" als "meine SSL-Zertifikate verwenden", "nicht" nur ein S auf die HTTP-URL setzen, von dem ich überzeugt bin, dass das OP dies vermutet haben könnte.

Da CloudFront genau das gleiche kostet wie S3 (0,12 USD/GB), aber mit einer Vielzahl zusätzlicher Funktionen rund um SSL ausgestattet ist und Sie ohne zusätzliche Kosten Ihr eigenes SNI-Zertifikat hinzufügen können, ist dies die offensichtliche Lösung für die Implementierung von SSL in Ihrer Domain.

27
Joseph Lust

Ich habe festgestellt, dass Sie dies problemlos über den Cloud Flare-Dienst tun können. 

Richten Sie einen Bucket ein, aktivieren Sie das Webhosting auf dem Bucket und richten Sie den gewünschten CNAME über Cloudflare auf diesen Endpunkt ... und bezahlen Sie für den Service natürlich ... aber $ 5- $ 20 VS $ 600 ist viel einfacher zu essen.

Vollständiges Detail hier: https://www.engaging.io/easy-way-to-configure-ssl-for-Amazon-s3-bucket-via-cloudflare/

10
Ralph Vugts

Wenn Sie es wirklich brauchen, sollten Sie Weiterleitungen in Betracht ziehen.

Auf Anforderung an assets.my-domain.example.com/path/to/file können Sie beispielsweise eine 301- oder 302-Weiterleitung zu my-bucket-name.s3.amazonaws.com/path/to/file oder s3.amazonaws.com/my-bucket-name/path/to/file durchführen (beachten Sie bitte, dass my-bucket-name im ersten Fall keine Punkte enthalten kann, andernfalls entspricht *.s3.amazonaws.com, s3.amazonaws.com nicht dem im S3-Zertifikat angegebenen Wert).

Nicht getestet, aber ich glaube, es würde funktionieren. Ich sehe jedoch nur wenige Schnäppchen.

Die erste ist ziemlich offensichtlich, eine zusätzliche Anfrage, um diese Weiterleitung zu erhalten. Und ich bezweifle, dass Sie den Umleitungsserver verwenden könnten, den Sie von Ihrem Domain-Namen-Registrar erhalten haben. Sie müssen dort das entsprechende Zertifikat hochladen. Dafür müssen Sie einen eigenen Server verwenden.

Die zweite ist, dass Sie URLs mit Ihrem Domain-Namen im Seitenquellcode haben können. Wenn der Benutzer beispielsweise das Bild auf einer separaten Registerkarte öffnet, wird in der Adressleiste die Ziel-URL angezeigt.

4
skalee

Es ist nicht direkt mit S3 möglich, Sie können jedoch eine Cloud-Front-Verteilung aus Ihrem Bucket erstellen. Gehen Sie dann zum Zertifikatsmanager und fordern Sie ein Zertifikat an. Amazon gibt sie kostenlos. Wenn Sie die Zertifizierung erfolgreich bestätigt haben, weisen Sie sie Ihrer Cloud-Front-Distribution zu. Denken Sie auch daran, die Regel so einzustellen, dass http auf https umgeleitet wird. 

Ich hoste ein paar statische Websites auf Amazon S3, wie meine persönliche Website: Developer , der ich das SSL-Zertifikat zugewiesen habe, da sie die Cloud-Front-Distribution haben.

3
Mika Kujapelto

Wie bereits erwähnt, können Sie keine kostenlosen Zertifikate für S3-Buckets erstellen. Sie können jedoch eine Cloud-Front-Distribution erstellen und das Zertifikat stattdessen der Cloud-Front zuweisen. Sie fordern das Zertifikat für Ihre Domäne an und ordnen es dann der Cloud-Front-Verteilung in den Cloud-Front-Einstellungen zu. Ich habe diese Methode verwendet, um statische Websites über SSL wie https://laina-apu.fi/ sowie statische Dateien wie https://casino-professor.com/de/ bereitzustellen. (schauen Sie sich an, wo Bilder geliefert werden. Aus einer Subdomain)

Für die Erstellung statischer Websites ist Amazon der richtige Ort. Es ist wirklich erschwinglich, eine statische Website mit SSL zu erhalten. 

0
Mika Kujapelto