अमेज़न S3 स्थिर वेबसाइट के लिए HTTPS [बंद]

90

मैं Amazon S3 और CloudFront का उपयोग करके HTTPS- केवल स्थिर वेबसाइट होस्ट करना चाहता हूं। यहाँ मैंने अभी तक क्या किया है:

  1. स्थैतिक वेबसाइट होस्टिंग के लिए एक S3 बाल्टी सेट करें और इसमें मेरी वेबसाइट फाइलें डालें
  2. CloudFront वितरण बनाया और इसे S3 बाल्टी को इंगित किया
  3. wwwCloudFront बकेट की ओर इशारा करते हुए उपडोमेन के लिए मेरे डोमेन के नेमसर्वर में CNAME रिकॉर्ड जोड़ा गया ।

अब तक, बहुत अच्छा - मैं www.example.comपते का उपयोग करके अपनी वेबसाइट तक पहुंच सकता हूं । हालाँकि, मैं चाहता हूं कि साइट केवल HTTPS के माध्यम से उपलब्ध हो, जिसके लिए मैंने GoDaddy से एक SSL प्रमाणपत्र खरीदा है।

अब, सवाल यह है:

  1. क्या मेरी S3- होस्टेड वेबसाइट पर इस तृतीय-पक्ष SSL प्रमाणपत्र को स्थापित करने का कोई तरीका है?
  2. क्या इस सेटअप के साथ स्वचालित http से https पुर्ननिर्देशित करने का कोई तरीका है?
ssl  https  amazon-s3  amazon-cloudfront 
jamix
स्रोत
1
क्या मैं इसे नि: शुल्क कर सकता हूं?
पीयूष एस। वानारे
आप मुफ्त में अमेज़ॅन से एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं, और यह स्वचालित रूप से नवीनीकृत हो जाता है। aws.amazon.com/certificate-manager डॉलर चिह्न पर नीचे स्क्रॉल करें :)
कोस्टा
1
मैं इस विषय को ऑफ-टॉपिक के रूप में बंद करने के लिए मतदान कर रहा हूं क्योंकि यह प्रोग्रामिंग से संबंधित नहीं है
Zach Saucier
1
सर्वरफॉल्ट पर सवाल क्यों नहीं उठाया गया?
nu सदाबहार
@nueverest क्योंकि यह माइग्रेट करने के लिए बहुत पुराना है।
gre_gor

जवाबों:

63

हां, आज तक आप इसे बिना किसी शुल्क के कर सकते हैं।

अब आप CloudFront पर CNAMEs के साथ HTTPS का उपयोग कर सकते हैं क्योंकि यह अब सर्वर नाम संकेत (SNI) का उपयोग करके कस्टम SSL प्रमाणपत्रों का समर्थन करता है: http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and/ http-पुनर्निर्देशन के लिए अमेज़न-cloudfront.html

मैंने अपने CloudFront के लिए एक निशुल्क कक्षा 1 StartSSL प्रमाण पत्र स्थापित करने में कामयाबी हासिल की S3 पर स्थैतिक साइट को बहुत अधिक परेशानी के बिना वितरित किया है (देखें: CloudFront त्रुटि जब HTTPS से अधिक SNI का उपयोग करते हुए )।

wikichen
स्रोत
7
विस्तृत गाइड: bryce.fisher-fleig.org/blog/…
elado
3
प्रतिक्रिया: ब्रायस फिशर गाइड बहुत अच्छा था।
tresf
6
यहाँ एक सूक्ष्मता है। यदि आपके पास वेबसाइट होस्टिंग के लिए कॉन्फ़िगर नहीं है, तो आप S3 बाल्टी के लिए HTTPS रख सकते हैं । नोट देखें जो कहता है "वेबसाइट एंडपॉइंट्स https का समर्थन नहीं करते हैं।"
skeller88
6
ठीक है, अतीत "सूक्ष्मता" पाने के लिए और सादे अंग्रेजी में वर्णन करें, यहां पर मेरा शॉट है। स्थैतिक वेब पेज सामग्री (html) के साथ एक S3 बाल्टी कुछ क्लिक के साथ एक वेब साइट में बदल सकती है। यह वेब साइट केवल http का उपयोग कर सकती है। अगर आप https चाहते हैं, तो आपको AWS की क्लाउडफ्रंट सेवा का उपयोग करना होगा और मुफ्त में https पाने के लिए इसे SNI के लिए कॉन्फ़िगर करना होगा। (कुछ बहुत पुराने या विषम ब्राउजर SNI का समर्थन नहीं करते हैं।) html और अन्य संसाधनों को कम लागत पर S3 में संग्रहीत किया जा सकता है। इसके अतिरिक्त, यदि आपको AWS से डोमेन नाम मिलता है, तो आपको उनकी इलास्टिक लोड बैलेंस सेवा का उपयोग करना होगा। फीस प्रति गिग कुछ सेंट है।
माइक_लेयर
5
मुझे यह आश्चर्यजनक लगता है कि इस उत्तर को सही उत्तर मिला है, जब यह केवल प्रश्न को संबोधित नहीं करता है: जैसा कि @ skeller88 द्वारा कहा गया है, s3 https वेबसाइट होस्टिंग के लिए काम नहीं करता है।
abbood
36

2016-01-21 को AWS ने AWS सर्टिफिकेट मैनेजर लॉन्च किया , जो एक निशुल्क सेवा है, जो आपको एक एसएसएल सर्टिफिकेट जारी करने की अनुमति देती है, जिसे Elastic Load Balancer और Cloud Front (S3 के साथ भी) के साथ उपयोग किया जा सकता है।

आप इस बारे में और जान सकते हैं: https://aws.amazon.com/certificate-manager/

और आप यह देख सकते हैं कि अपनी S3 + Cloudfront वेबसाइट को AWS से नि: शुल्क SSL के साथ कैसे तैनात करें: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aws /

barbolo
स्रोत
1
मैंने आज सुबह ही इसे अपनी साइट के लिए सेट कर दिया है। यह s3 में होस्ट की गई स्थिर साइट है। यह सुपर आसान था । मैं बस एसीएम प्रबंधक के पास गया, एक प्रमाण पत्र का अनुरोध किया, कुछ घंटों के लिए अपनी ईमेल सेटिंग्स के साथ चारों ओर लगा दिया (पुष्टि की ईमेल के लिए इंतजार करते समय मेरी WHOIS जानकारी सार्वजनिक कर रहा है), और फिर Cloud53 बिंदु पर इंगित करने के लिए मार्ग53 सेट किया । बहुत खुश मुझे यह टिप्पणी मिली।
पागल
1
@ अपरान्ह मैं अपनी s3 वेबसाइट को केवल https के रूप में होस्ट कर सकता हूँ?
पीयूष एस। वणारे
1
@ पियूष.नारे हाँ, आप कर सकते हैं!
बारबोला
रूट 53 में CNAME रिकॉर्ड में HTTPS लिंक डालें।
कोस्टा
@ अपरान्ह यकीन नहीं है कि आप "क्लाउडफ्रंट एंडपॉइंट" से क्या मतलब है .. मुझे वह जानकारी कहां से मिलेगी?
abbood
17

आज के रूप में, क्लाउडफ्रंट कस्टम एसएसएल प्रदान करता है: http://aws.amazon.com/cloudfront/pricing/

ध्यान रखें, वे $ 600 / माह का शुल्क ले रहे हैं। ऊपर दिए गए लिंक पर अधिक जानकारी।

क्रिश्चियन फाजिनी
स्रोत
7
600 / माह ......
पचेरियर
11
यदि आप एक समर्पित आईपी पता चाहते हैं तो आप केवल $ 600 का भुगतान करते हैं। यदि आप एसएनआई (जो पुराने ब्राउज़रों द्वारा समर्थित नहीं है) का उपयोग करने में प्रसन्न हैं, तो कोई अतिरिक्त शुल्क लागू नहीं होता है
मार्टिन ओ'कॉनर
2
यदि आप केवल आधुनिक ब्राउज़रों ( एसएनआई के
एंड्रयू
यह अब मुफ़्त है! aws.amazon.com/certificate-manager डॉलर साइन आइकन पर नीचे स्क्रॉल करें। इसके अलावा मुझे लगता है कि वे अपने आप नवीनीकृत हो जाते हैं। और सेटअप आपके द्वारा प्रमाणित किए जाने वाले डोमेन में प्रवेश करने और ईमेल में सत्यापन लिंक पर क्लिक करने के लिए उतना ही आसान है जो इस प्रकार है।
कोस्टा
3

मेरे लिए मुझे S3 पर एक साधारण रिएक्ट वेबसाइट अपलोड करनी थी। जैसा कि barbolo वर्णन करता है कि आपको एसएसएल के माध्यम से साइट तक पहुंचने के लिए एक प्रमाण पत्र की आवश्यकता है। यदि आप चाहते हैं कि स्थिर साइट आपके लिए पर्याप्त सरल हो तो आप यह कर सकते हैं:

  1. S3 पर अपलोड करें।
  2. है चुनें "स्टेटिक वेबसाइट होस्टिंग"
  3. सभी रिश्तेदार लिंक (सीएसएस, जेएस, आदि) को पूर्ण लिंक में परिवर्तित करें।

उदाहरण के लिए /css/media.css से आपको इसे https://s3-region-amazonaws.com/bucket-name/css/media.css में बदलना चाहिए (मेरे लिए मुझे index.html में केवल लिंक बदलना था)

  1. केवल बाल्टी की सामग्री सार्वजनिक करें।

बस। आप इंडेक्स फ़ाइल को https के माध्यम से एक्सेस कर सकते हैं।

एक साधारण साइट एक मुख्य index.html फ़ाइल के साथ एक साइट है जो कुछ css और js पृष्ठों की ओर इशारा करती है।

alexopoulos7
स्रोत
बहुत बढ़िया। धन्यवाद
user1874634
यदि आपका ऐप उत्पादन का लक्ष्य रखता है तो यह एक बुरा विचार है।
सेबास्टियन
sébastien कृपया हमारे साथ अधिक जानकारी साझा करें कि यह बुरा विचार क्यों है। हम वस्तुओं को सार्वजनिक रूप से पढ़ते हैं कि वे बाल्टी में न डालें।
एलेक्सोपॉलोस
इसका एक अच्छा और सरल तरीका है लेकिन याद रखें, आपके आवेदन में हर एक फ़ाइल के लिए अनुरोध इंटरनेट पर यात्रा करेगा जो आपके आवेदन के प्रदर्शन को कम करेगा। CloudFront का उपयोग करना इस परिदृश्य में सबसे अच्छा विचार है।
नितेश बी।
@ NiteshB.CloudFront गधा-दर्द है जब आपको अक्सर अपने S3 ऑब्जेक्ट को अपडेट करने की आवश्यकता होती है
डस्टिन सन
0

@ Wikichen के जवाब के अलावा।

प्रेषक: https://aws.amazon.com/cloudfront/custom-ssl-domains/

डिफ़ॉल्ट रूप से, आप अपने URL में अपने CloudFront वितरण डोमेन नाम का उपयोग करके HTTPS से अधिक दर्शकों को अपनी सामग्री वितरित कर सकते हैं, उदाहरण के लिए, https://dxxxxx.cloudfront.net/image.jpg

यदि आप अपने स्वयं के डोमेन नाम और अपने एसएसएल प्रमाणपत्र का उपयोग करके HTTPS पर अपनी सामग्री वितरित करना चाहते हैं, तो आप हमारे कस्टम एसएसएल सेवा सुविधाओं में से एक का उपयोग कर सकते हैं।

जेसन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.