Amazon S3-HTTPS / SSL - czy to możliwe? [zamknięte]
Widziałem kilka innych pytań na ten temat bez żadnych prawdziwych odpowiedzi lub informacji (lub tak się wydawało).
Mam tu obrazek:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Czyli przekierowanie do:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
I need it to be (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Więc zainstalowałem wildcard ssl on retailcatalog.us (mamy inne subdomeny), ale nie działało. Poszedłem do check
https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
I nie działało, co oznacza, że na samej stronie Amazon S3 https nie działał.
Jak to zrobić?
4 answers
To jest odpowiedź, którą otrzymałem z ich usług Premium
Witam,
W rzeczywistości jest to problem ze sposobem walidacji nazw zawierających kropkę, '.', > znak. Udokumentowaliśmy to zachowanie tutaj:
Http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html
Jedyną prostą poprawką jest użycie nazwy wiadra, która nie zawiera tego znaku. Zamiast tego możesz użyć wiadra o nazwie "meble-retailcatalog-us" Pozwala to na używanie HTTPS z
Https://furniture-retailcatalog-us.s3.amazonaws.com/
Można oczywiście umieścić rekord DNS CNAME, aby uczynić go bardziej przyjaznym. Na przykład,
Images-furniture.retailcatalog.us w CNAME furniture-retailcatalog-us.s3.amazonaws.com.
Mam nadzieję, że to pomoże. Daj nam znać, jeśli masz jakieś inne pytania.
Amazon Web Services
Niestety Twój "przyjazny" CNAME spowoduje niedopasowanie nazwy hosta podczas walidacji certyfikatu, dlatego naprawdę nie możesz go użyć do bezpiecznego połączenia. Dużą brakującą funkcją S3 jest akceptowanie niestandardowych certyfikatów dla Twoich domen.
Aktualizacja 10/2/2012
From @mpoisot:
Link dostarczony przez Amazon nie mówi już nic o https. Poszperałem w dokumentach S3 i w końcu znalazłem małą notkę o tym na stronie wirtualnego hostingu: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html
UPDATE 6/17/2013
From @ Joseph Lust:
Just got it! Sprawdź i zapisz się na zaproszenie: http://aws.amazon.com/cloudfront/custom-ssl-domains
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-06-18 01:31:17
Wiem, że rok po fakcie, ale użycie tego rozwiązuje to: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg
Widziałem to na innej stronie ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-06-26 08:40:32
Odpowiedź Payton109 jest prawidłowa, jeśli znajdujesz się w domyślnym regionie US-EAST-1. Jeśli Twoje wiadro znajduje się w innym regionie, użyj nieco innego adresu URL:
https://s3-<region>.amazonaws.com/your.domain.com/some/asset
Gdzie <region> jest nazwą lokalizacji wiadra. Na przykład, jeśli wiadro znajduje się w regionie us-west-2 (Oregon), możesz to zrobić:
https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-12-27 20:41:06
Jak wcześniej wspomniano, nie jest to bezpośrednio możliwe, ale możesz skonfigurować Apache lub Nginx + SSL na instancji EC2, nazwać żądaną domenę do tego i odwrócić proxy do (niestandardowych domen) adresów URL S3.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-05-17 22:56:04