Chcę hostować statyczną witrynę internetową obsługującą tylko HTTPS przy użyciu Amazon S3 i CloudFront. Oto, co zrobiłem do tej pory:
- Skonfiguruj zasobnik S3 na statyczny hosting witryn internetowych i umieść w nim pliki mojej witryny
- Utworzono dystrybucję CloudFront i wskazałem ją na wiadro S3
- Dodano rekord CNAME w serwerach nazw mojej domeny dla
www
subdomeny wskazujący na zasobnik CloudFront.
Jak na razie dobrze - mam dostęp do mojej strony internetowej pod www.example.com
adresem. Jednak chcę, aby strona była dostępna tylko przez HTTPS, dla którego kupiłem certyfikat SSL od GoDaddy.
Teraz pytanie brzmi:
- Czy istnieje sposób na zainstalowanie tego certyfikatu SSL innej firmy w mojej witrynie hostowanej przez S3?
- Czy w tej konfiguracji istnieje sposób automatycznego przekierowania http na https?
ssl
https
amazon-s3
amazon-cloudfront
jamix
źródło
źródło
Odpowiedzi:
Tak, od dziś możesz to zrobić bezpłatnie.
Możesz teraz używać HTTPS z CNAME w CloudFront, ponieważ obsługuje on teraz niestandardowe certyfikaty SSL przy użyciu Server Name Indication (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html
Udało mi się skonfigurować bezpłatny certyfikat Class 1 StartSSL dla mojej rozproszonej witryny statycznej CloudFront na S3 bez większych problemów (patrz: Błąd CloudFront podczas obsługi przez HTTPS przy użyciu SNI ).
źródło
21.01.2016 AWS uruchomił AWS Certificate Manager , który jest darmową usługą umożliwiającą wystawienie certyfikatu SSL do użytku z Elastic Load Balancer i Cloud Front (razem z S3).
Możesz dowiedzieć się więcej na: https://aws.amazon.com/certificate-manager/
Możesz też sprawdzić, jak wdrożyć witrynę S3 + Cloudfront z bezpłatnym SSL od AWS pod adresem : https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -pilarki /
źródło
Od dziś Cloudfront oferuje niestandardowy SSL: http://aws.amazon.com/cloudfront/pricing/
Pamiętaj, że pobierają 600 USD miesięcznie. Więcej szczegółów w powyższym linku.
źródło
Dla mnie musiałem wgrać prostą stronę Reacta do S3. Jak opisuje barbolo, potrzebujesz certyfikatu, aby uzyskać dostęp do strony przez SSL. Jeśli witryna statyczna, którą chcesz wdrożyć, jest wystarczająco prosta, możesz:
np. z /css/media.css należy przekonwertować go na https://s3-region-amazonaws.com/bucket-name/css/media.css (u mnie musiałem zmienić tylko linki w index.html)
Otóż to. Możesz uzyskać dostęp do pliku indeksu przez https.
Prosta witryna to witryna z głównym plikiem index.html wskazującym na niektóre strony css i js.
źródło
Oprócz odpowiedzi @ wikichen.
Od: https://aws.amazon.com/cloudfront/custom-ssl-domains/
źródło