Estoy usando un bucket de Amazon S3 para cargar y descargar datos con mi aplicación .NET. Ahora mi pregunta es: quiero acceder a mi bucket S3 usando SSL. ¿Es posible implementar SSL para un bucket de Amazon s3?
Estoy usando un bucket de Amazon S3 para cargar y descargar datos con mi aplicación .NET. Ahora mi pregunta es: quiero acceder a mi bucket S3 usando SSL. ¿Es posible implementar SSL para un bucket de Amazon s3?
Respuestas:
Puede acceder a sus archivos a través de SSL de esta manera:
https://s3.amazonaws.com/bucket_name/images/logo.gif
Si usa un dominio personalizado para su depósito, puede usar S3 y CloudFront junto con su propio certificado SSL (o generar uno gratuito a través de Amazon Certificate Manager): http://aws.amazon.com/cloudfront/custom-ssl- dominios /
us-west-2
modo que el nombre de host es realmente, de lo s3-us-west-2.amazonaws.com
contrario, obtendrá un error.
Los certificados SSL de dominio personalizados se agregaron hoy por $ 600 / cert / mes. Regístrese para su invitación a continuación: http://aws.amazon.com/cloudfront/custom-ssl-domains/
Actualización : los certificados proporcionados por el cliente de SNI ahora están disponibles sin cargo adicional. Mucho más barato que $ 600 / mes, y con XP casi muerto, debería funcionar bien para la mayoría de los casos de uso.
@skalee AWS tiene un mecanismo para lograr lo que pide el cartel, "implementar SSL para un bucket de Amazon s3", se llama CloudFront
. Estoy leyendo "implementar" como "usar mis certificados SSL", "no" simplemente poner una S en la URL HTTP que estoy seguro de que el OP podría haber supuesto.
Dado que CloudFront cuesta exactamente lo mismo que S3 ($ 0.12 / GB), pero tiene un montón de características adicionales en torno a SSL Y le permite agregar su propio certificado SNI sin costo adicional, es la solución obvia para "implementar SSL" en su dominio.
Descubrí que puedes hacerlo fácilmente a través del servicio Cloud Flare.
Configure un cubo, habilite el alojamiento web en el cubo y apunte el CNAME deseado a ese punto final a través de Cloudflare ... y pague el servicio, por supuesto ... pero $ 5- $ 20 VS $ 600 es mucho más fácil de soportar.
Detalles completos aquí: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/
Si realmente lo necesita, considere las redirecciones.
Por ejemplo, en la solicitud para assets.my-domain.example.com/path/to/file
que pudiera realizar una redirección 301 o 302 al my-bucket-name.s3.amazonaws.com/path/to/file
o s3.amazonaws.com/my-bucket-name/path/to/file
(recuerde que en el primer caso my-bucket-name
no puede contener ningún punto, de lo contrario no coincidirá *.s3.amazonaws.com, s3.amazonaws.com
se indica en el certificado S3).
No probado, pero creo que funcionaría. Sin embargo, veo pocas trampas.
El primero es bastante obvio, una solicitud adicional para obtener esta redirección. Y dudo que pueda usar el servidor de redireccionamiento proporcionado por su registrador de nombres de dominio, de alguna manera tendría que cargar el certificado adecuado, por lo que debe usar su propio servidor para esto.
El segundo es que puede tener URL con su nombre de dominio en el código fuente de la página, pero cuando, por ejemplo, el usuario abre la imagen en una pestaña separada, la barra de direcciones mostrará la URL de destino.
No es posible directamente con S3, pero puede crear una distribución de Cloud Front desde su bucket. Luego vaya al administrador de certificados y solicite un certificado. Amazon los regala gratis. Una vez que haya confirmado con éxito la certificación, asígnela a su distribución de Cloud Front. También recuerde establecer la regla para redirigir http a https.
Estoy alojando un par de sitios web estáticos en Amazon S3, como mi sitio web personal al que he asignado el certificado SSL, ya que tienen la distribución de Cloud Front.
Como se mencionó anteriormente, no puede crear certificados gratuitos para depósitos S3. Sin embargo, puede crear la distribución de Cloud Front y luego asignar el certificado para Cloud Front. Solicita el certificado para su dominio y luego lo asigna a la distribución de Cloud Front en la configuración de Cloud Front. He utilizado este método para servir sitios web estáticos a través de SSL, así como para servir archivos estáticos.
Para la creación de sitios web estáticos, Amazon es el lugar indicado. Es realmente asequible obtener un sitio web estático con SSL.