Statische HTTPS für Amazon S3-Website [geschlossen]

Ich möchte eine statische HTTPS-Website mit Amazon S3 und CloudFront hosten. Folgendes habe ich bisher getan:

1. Richten Sie einen S3-Bucket für statisches Website-Hosting ein und legen Sie meine Website-Dateien darin ab
2. Erstellt eine CloudFront-Distribution und verweist sie auf den S3-Bucket
3. In den Nameservern meiner Domain wurde ein CNAME-Eintrag für die wwwSubdomain hinzugefügt, die auf den CloudFront-Bucket verweist.

So weit, so gut - ich kann über die www.example.comAdresse auf meine Website zugreifen . Ich möchte jedoch, dass die Site nur über HTTPS verfügbar ist, für das ich ein SSL-Zertifikat von GoDaddy gekauft habe.

Die Frage ist nun:

1. Gibt es eine Möglichkeit, dieses SSL-Zertifikat eines Drittanbieters auf meiner von S3 gehosteten Website zu installieren?
2. Gibt es eine Möglichkeit, mit diesem Setup eine automatische Umleitung von http zu https zu erreichen?

Ja, ab heute können Sie dies kostenlos tun.

Sie können HTTPS jetzt mit CNAMEs in CloudFront verwenden, da es jetzt benutzerdefinierte SSL-Zertifikate mithilfe der SNI (Server Name Indication) unterstützt: http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

Ich habe es geschafft, ein kostenloses StartSSL-Zertifikat der Klasse 1 für meine verteilte statische CloudFront-Site unter S3 ohne allzu große Probleme einzurichten (siehe: CloudFront-Fehler beim Bereitstellen über HTTPS mit SNI ).

Am 21.01.2016 hat AWS den AWS Certificate Manager gestartet , einen kostenlosen Dienst, mit dem Sie ein SSL-Zertifikat ausstellen können, das mit Elastic Load Balancer und Cloud Front (zusammen mit S3) verwendet werden kann.

Weitere Informationen erhalten Sie unter: https://aws.amazon.com/certificate-manager/

Unter https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on können Sie überprüfen, wie Sie Ihre S3 + Cloudfront-Website mit kostenlosem SSL von AWS bereitstellen -aws /

Ab heute bietet Cloudfront benutzerdefiniertes SSL an: http://aws.amazon.com/cloudfront/pricing/

Denken Sie daran, sie berechnen 600 $ / Monat. Weitere Details unter dem obigen Link.

Für mich musste ich eine einfache React-Website auf S3 hochladen. Wie von barbolo beschrieben, benötigen Sie ein Zertifikat, um über SSL auf die Site zugreifen zu können. Wenn die statische Site, die Sie bereitstellen möchten, einfach genug ist, können Sie:

1. Auf S3 hochladen.
2. Wählen Sie nicht "Static Website Hosting".
3. Konvertieren Sie alle relativen Links (in CSS, JS usw.) in absolute Links.

zB von /css/media.css sollten Sie es in https://s3-region-amazonaws.com/bucket-name/css/media.css konvertieren (für mich musste ich nur Links in index.html ändern)

4. Machen Sie nur den Inhalt des Buckets öffentlich.

Das ist es. Sie können über https auf die Indexdatei zugreifen.

Eine einfache Site ist eine Site mit einer Hauptdatei index.html, die auf einige CSS- und JS-Seiten verweist.

Neben der Antwort von @ wikichen.

Von: https://aws.amazon.com/cloudfront/custom-ssl-domains/

Standardmäßig können Sie Ihre Inhalte über HTTPS an Viewer senden, indem Sie Ihren CloudFront-Distributionsdomänennamen in Ihren URLs verwenden, z. B. https://dxxxxx.cloudfront.net/image.jpg .

Wenn Sie Ihre Inhalte über HTTPS mit Ihrem eigenen Domainnamen und Ihrem eigenen SSL-Zertifikat bereitstellen möchten, können Sie eine unserer Unterstützungsfunktionen für benutzerdefinierte SSL-Zertifikate verwenden.