अमेज़न S3 - HTTPS / SSL - क्या यह संभव है? [बन्द है]

177

मैंने इसके बारे में कुछ अन्य प्रश्न बिना किसी वास्तविक उत्तर या जानकारी के (या ऐसा प्रतीत होता है) देखा।

मेरी यहाँ एक छवि है:
http://ffind.retailcatalog.us/products/2061/6262u96s.pg

जिसे पुनर्निर्देशित किया जा रहा है:
http://ffind.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg

मुझे इसकी ज़रूरत है (https):
https://ffind.retailcatalog.us/products/2061/6262u9665.jpg

इसलिए मैंने Retailcatalog.us पर एक वाइल्डकार्ड ssl स्थापित किया (हमारे पास अन्य उपडोमेन हैं), लेकिन यह काम नहीं कर रहा था। मैं https://ffish.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg चेक करने गया था

और यह काम नहीं कर रहा था, जिसका मतलब है कि अमेज़ॅन S3 वेबसाइट पर ही https काम नहीं कर रहा था।

मैं यह काम कैसे पूरा कर सकता हूं?

amazon-web-services  ssl  amazon-s3  https 
केरी जोन्स
स्रोत
आपका प्रश्न ठीक से नहीं समझाता कि आप क्या करना चाहते हैं। क्या आप http अनुरोधों को https पर पुनर्निर्देशित करना चाहते हैं? यदि हां, तो आपको उस तथ्य को बेहतर स्थिति में लाने के लिए प्रश्न के शीर्षक को फिर से लिखना चाहिए। जो इस प्रश्न को खोजने और इसका उत्तर देने में अधिक लोगों की मदद करेगा।
ए। लेवी
नहीं, मैं छवि को सुरक्षित रूप से एक्सेस करना चाहता हूं। क्या यह संभव है?
केरी जोन्स
वह अंतिम URL मेरे लिए काम करता है, हालाँकि यह एक सर्टिफिकेट त्रुटि के साथ आता है, जो आपके लिए एक समस्या है
माइकल हैन
हाँ, यह एक समस्या है। मेरे लिए मुझे इसे पहली बार में देखने से रोकता है और मुझे इसे देखने के लिए प्रमाण पत्र को मैन्युअल रूप से सत्यापित करना होगा।
केरी जोन्स
1
खेल के लिए केवल कुछ साल की देर है, लेकिन ssl cnames क्लाउडफ्रंट के साथ काम करते हैं। उदाहरण cdn.example.com randomstring.cloudfront.net को इंगित करता है जो आपके s3 बाल्टी की ओर इशारा करता है। https: // cdn.example.com बिना किसी त्रुटि के सामग्री प्रदान करेगा, लेकिन आपको सीधे url ब्राउज़ करने का प्रयास करने पर एक प्रमाणित चेतावनी मिलती है।
नील मैकगिगन

जवाबों:

182

यह एक प्रतिक्रिया है जो मुझे उनकी प्रीमियम सेवाओं से मिली है

हैलो,

यह वास्तव में एक मुद्दा है जिस तरह से एसएसएल एक अवधि, '।',> चरित्र वाले नामों को मान्य करता है। हमने यहां इस व्यवहार का दस्तावेजीकरण किया है:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

इसके लिए एकमात्र स्ट्रेट-फ़ॉरवर्ड बकेट नाम का उपयोग करना है जिसमें वह वर्ण नहीं है। इसके बजाय आप 'फर्नीचर-रिटेलकॉस्टिक्स-यूएस' नामक बाल्टी का उपयोग कर सकते हैं। इससे आप HTTPS का उपयोग कर सकेंगे

https://furniture-retailcatalog-us.s3.amazonaws.com/

आप निश्चित रूप से, उस अधिक अनुकूल बनाने के लिए CNAME DNS रिकॉर्ड रख सकते हैं। उदाहरण के लिए,

images-ffind.retailcatalog.us IN CNAME फर्नीचर-retailcatalog-us.s3.amazonaws.com

उम्मीद है की वो मदद करदे। हमे बताइये अगर और कोई सवाल है तो।

अमेज़न वेब सेवाएँ

दुर्भाग्यवश आपके "मित्रवत" CNAME को प्रमाणपत्र को मान्य करते समय होस्ट नाम बेमेल हो जाएगा, इसलिए आप वास्तव में इसे सुरक्षित कनेक्शन के लिए उपयोग नहीं कर सकते। S3 की एक बड़ी गायब विशेषता आपके डोमेन के लिए कस्टम प्रमाणपत्र स्वीकार कर रही है।

अद्यतन 10/2/2012

@Mpoisot से:

लिंक अमेज़न प्रदान करता है अब https के बारे में कुछ नहीं कहता है। मैंने S3 डॉक्स में चारों ओर पोक किया और आखिरकार वर्चुअल होस्टिंग पेज पर इसके बारे में एक छोटा सा नोट पाया: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html

अद्यतन 6/17/2013

@ जोसेफ वासना से:

अभी मिला है! इसे देखें और एक निमंत्रण के लिए साइन अप करें: http://aws.amazon.com/cloudfront/custom-ssl-domains

केरी जोन्स
स्रोत
22
अपने जीते हुए प्रश्न पर अनुसरण करने के लिए +1 - S3 प्रलेखन में बहुत ही उपयोगी जानकारी आसानी से अनदेखी हो गई!
स्टीफन ओपल
1
लिंक अमेज़न प्रदान करता है अब https के बारे में कुछ नहीं कहता है। मैंने S3 डॉक्स में चारों ओर पोज़ किया
mpoisot
4
ध्यान दें कि यह $ 600 प्रति माह है। : -ओ
लोनबोट
8
अब बिना किसी अतिरिक्त लागत के क्लाउडफ्रंट के लिए अपने स्वयं के एसएसएल प्रमाणपत्र का उपयोग करना संभव है । तो 600 $ / m शुल्क चला गया है।
स्किनलिंग
4
@schickling यह भी ध्यान देने योग्य है कि CloudFront ने यह परिवर्तन आपको SNI या समर्पित IP SSL के बीच चयन करने की अनुमति देकर किया है । समर्पित आईपी एसएसएल $ 600 की लागत जारी है, लेकिन एसएनआई एसएसएल मुफ्त है। बस सुनिश्चित करें कि आप जिन ब्राउज़रों को समर्थन SNI लक्षित कर रहे हैं।
रयान पेंडलटन
111

मैं इस तथ्य के एक साल बाद जानता हूं, लेकिन इस का उपयोग करके इसे हल करता है: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg

मैंने इसे अन्य साइट ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html ) पर देखा ।

payton109
स्रोत
18
वास्तव में इसे हल करने के लिए प्रतीत नहीं होता है। यह अभी भी अमेज़ॅन डोमेन नाम (s3.amazonaws.com) का उपयोग करता है इसलिए यह बेकार है!
थीमीहाई
14
यह चूसना नहीं है। हां, डोमेन अलग है, लेकिन यह आपको S3 पर मौजूदा बाल्टी पर SSL पर सामग्री की सेवा करने की अनुमति देता है । इस योजना के बिना, आपको अपनी एसएसएल-सेवारत फाइलों के लिए सिर्फ एक बाल्टी बनानी होगी (क्योंकि S3 वाइल्डकार्ड SSL प्रमाणपत्र files.yourdomain.com.s3.amazonaws.com से मेल नहीं खाएगा): safe-yourdomain.s3.amazonaws.com । अब आपके पास एक के बजाय दो बाल्टी हैं। एक बड़ी बात नहीं है, लेकिन वेब ऐप्स में, किसी भी जटिलता से अधिक जटिल है जो बिल्कुल जरूरी है।
एंड्रयू
7
नमस्ते, मैं वास्तव में वह लड़का हूं, जिसने आपके लिए "जुन्हा" नाम की रेफरेंस लिंक लिखी थी। याद नहीं करने के लिए छोटा मणि उस तकनीक + "//" का उपयोग कर रहा है जो आपके प्रोटोकॉल की शुरुआत के रूप में अकेले है। मेरे ई-कॉमर्स विकास व्यवसाय पर, हम "https: // या" http: // "के बजाय URL को" // "से लिंक करते हैं क्योंकि हमें उस बिंदु पर कभी ध्यान नहीं देना है।
जेसन सीब्रिंग
4
ऐसा लगता है कि यह अब काम नहीं करता है, मुझे एक स्थायी अप्रत्यक्ष त्रुटि मिली।
पाउलो कासारेटो
5
मेरा नया जवाब देखें कि यह कुछ लोगों के लिए क्यों काम करता है और दूसरों के लिए नहीं। यह मायने रखती है क्या क्षेत्र अपने बाल्टी में हैं।
नैट
47

यदि आप डिफ़ॉल्ट US-EAST-1 क्षेत्र में हैं तो payton109 का उत्तर सही है। यदि आपकी बाल्टी अलग क्षेत्र में है, तो थोड़ा भिन्न URL का उपयोग करें:

https://s3-<region>.amazonaws.com/your.domain.com/some/asset

<region>बकेट लोकेशन का नाम कहां है। उदाहरण के लिए, यदि आपकी बाल्टी us-west-2(ओरेगन) क्षेत्र में है, तो आप यह कर सकते हैं:

https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
नैट
स्रोत
1
CNAME DNS रिकॉर्ड का उपयोग करते समय यह केवल डोमेन रिज़ॉल्यूशन के बारे में है, इसलिए आप किसी पथ के साथ url पर पुनर्निर्देशित नहीं कर सकते। इसे भी देखें: stackoverflow.com/questions/32714351/…
सेबेस्टियन लोबेर
यह मेरे लिए काम करता है और सबसे पूर्ण उत्तर है।
अगली
2
यह अच्छा है, लेकिन यह स्थैतिक वेबसाइट होस्टिंग नियमों को दरकिनार करता है, जैसे कि index.html पर रीडायरेक्ट नियम
Kim T
यह वेब डेवलपर्स के लिए एक डेप्स या sys-admin टीम के बिना सही समाधान है। निश्चित रूप से, आपकी संपत्ति में एक सुंदर डोमेन नहीं होगा, लेकिन कितने ग्राहक html या अंतर्निहित अनुरोधों का निरीक्षण करते हैं और डोमेन url पर tsk tsk tsk करते हैं? ज्यादा नहीं! आपकी स्थैतिक संपत्ति आपके आवेदन से और S3 पर प्राप्त करना पहली जगह में एक महान पहला कदम है।
5
8

जैसा कि पहले कहा गया है, यह सीधे संभव नहीं है, लेकिन आप EC2 उदाहरण पर Apache या nginx + SSL को सेट कर सकते हैं, अपने इच्छित डोमेन को CNAME, और रिवर्स-प्रॉक्सी को (गैर-कस्टम डोमेन) S3 URL पर सेट कर सकते हैं।

मार्क वांग
स्रोत
S3 संसाधन के लिए पूरी तरह से योग्य SSL पथ खोजने का एक तरीका यह है कि AWS कंसोल का उपयोग करके इसे नीचे ड्रिल किया जाए। पूरा रास्ता ओवरव्यू टैब के नीचे प्रदर्शित होता है।
इरीक गिल्बर्टसन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.