Estou usando um bucket do Amazon S3 para carregar e baixar dados usando meu aplicativo .NET. Agora, minha pergunta é: eu quero acessar meu bucket S3 usando SSL. É possível implementar o SSL para um bucket do Amazon s3?
Estou usando um bucket do Amazon S3 para carregar e baixar dados usando meu aplicativo .NET. Agora, minha pergunta é: eu quero acessar meu bucket S3 usando SSL. É possível implementar o SSL para um bucket do Amazon s3?
Respostas:
Você pode acessar seus arquivos via SSL assim:
https://s3.amazonaws.com/bucket_name/images/logo.gif
Se você usar um domínio personalizado para o seu bucket, poderá usar o S3 e o CloudFront junto com seu próprio certificado SSL (ou gerar um grátis através do Amazon Certificate Manager): http://aws.amazon.com/cloudfront/custom-ssl- domínios /
us-west-2
então o nome do host é realmente o s3-us-west-2.amazonaws.com
contrário, você recebe um erro.
Certificados SSL de domínio personalizado foram adicionados hoje por US $ 600 / cert / mês. Inscreva-se para o seu convite abaixo: http://aws.amazon.com/cloudfront/custom-ssl-domains/
Atualização : os certificados fornecidos pelo cliente SNI estão agora disponíveis sem custo adicional. Muito mais barato que US $ 600 / mês, e com o XP quase extinto, deve funcionar bem na maioria dos casos de uso.
@skalee A AWS possui um mecanismo para alcançar o que o pôster pede, "implementar SSL para um bucket do Amazon s3", é chamado CloudFront
. Estou lendo "implementar" como "usar meus certificados SSL", não "apenas colocar um S na URL HTTP que eu tenho certeza que o OP poderia ter imaginado.
Como o CloudFront custa exatamente o mesmo que o S3 (US $ 0,12 / GB), mas possui vários recursos adicionais em torno do SSL E permite adicionar seu próprio certificado SNI sem nenhum custo adicional, é a correção óbvia para "implementar o SSL" em seu domínio.
Descobri que você pode fazer isso facilmente através do serviço Cloud Flare.
Configure um bucket, ative a hospedagem na web e aponte o CNAME desejado para esse terminal via Cloudflare ... e pague pelo serviço, é claro ... mas US $ 5 a US $ 20 VS $ 600 é muito mais fácil de suportar.
Detalhes completos aqui: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/
Se você realmente precisar, considere os redirecionamentos.
Por exemplo, a pedido, assets.my-domain.example.com/path/to/file
você pode executar um redirecionamento 301 ou 302 para my-bucket-name.s3.amazonaws.com/path/to/file
ou s3.amazonaws.com/my-bucket-name/path/to/file
(lembre-se de que, no primeiro caso, my-bucket-name
não pode conter nenhum ponto, caso contrário, ele não corresponderá)*.s3.amazonaws.com, s3.amazonaws.com
declarado no certificado S3).
Não testado, mas acredito que funcionaria. Eu vejo algumas dicas, no entanto.
O primeiro é bastante óbvio, uma solicitação adicional para obter esse redirecionamento. E duvido que você possa usar o servidor de redirecionamento fornecido pelo seu registrador de nomes de domínio - você teria que fazer o upload do certificado adequado de alguma forma -, então você precisa usar seu próprio servidor para isso.
O segundo é que você pode ter URLs com o seu nome de domínio no código-fonte da página, mas quando, por exemplo, o usuário abre a foto em uma guia separada, a barra de endereço exibe o URL de destino.
Não é possível diretamente com o S3, mas você pode criar uma distribuição do Cloud Front a partir do seu bucket. Em seguida, vá ao gerenciador de certificados e solicite um certificado. A Amazon os oferece gratuitamente. Depois de confirmar a certificação, atribua-a à sua distribuição do Cloud Front. Lembre-se também de definir a regra para redirecionar o http para https.
Estou hospedando alguns sites estáticos no Amazon S3, como meu site pessoal ao qual atribuí o certificado SSL, pois eles têm a distribuição do Cloud Front.
Como mencionado anteriormente, você não pode criar certificados gratuitos para buckets S3. No entanto, você pode criar a distribuição do Cloud Front e atribuir o certificado para o Cloud Front. Você solicita o certificado para o seu domínio e atribui-o apenas à distribuição do Cloud Front nas configurações do Cloud Front. Eu usei esse método para veicular sites estáticos via SSL e também para arquivos estáticos.
Para a criação de sites estáticos, a Amazon é o lugar certo. É realmente acessível obter um site estático com SSL.