Ich habe ein paar andere Fragen dazu gesehen, ohne echte Antworten oder Informationen (oder so schien es).
Ich habe hier ein Bild:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Die Weiterleitung erfolgt an:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
Ich muss es sein (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Also habe ich eine Wildcard-SSL auf RetailCatalog.us installiert (wir haben andere Subdomains), aber es hat nicht funktioniert. Ich habe https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg überprüft
Und es hat nicht funktioniert, was bedeutet, dass auf der Amazon S3-Website selbst das https nicht funktioniert hat.
Wie mache ich das?
quelle
Antworten:
Dies ist eine Antwort, die ich von ihren Premium Services erhalten habe
Leider führt Ihr "freundlicher" CNAME bei der Validierung des Zertifikats zu einer Nichtübereinstimmung des Hostnamens. Daher können Sie ihn nicht wirklich für eine sichere Verbindung verwenden. Eine große fehlende Funktion von S3 ist das Akzeptieren von benutzerdefinierten Zertifikaten für Ihre Domains.
UPDATE 02.10.2012
Von @mpoisot:
Der von Amazon bereitgestellte Link sagt nichts mehr über https aus. Ich stöberte in den S3-Dokumenten herum und fand schließlich einen kleinen Hinweis dazu auf der Virtual Hosting-Seite: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html
UPDATE 17.06.2013
Von @Joseph Lust:
Habe es gerade verstanden! Probieren Sie es aus und melden Sie sich für eine Einladung an: http://aws.amazon.com/cloudfront/custom-ssl-domains
quelle
Ich weiß, dass es ein Jahr später ist, aber wenn Sie dies verwenden, wird es gelöst: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg
Ich habe dies auf einer anderen Website gesehen ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html ).
quelle
Die Antwort von payton109 ist richtig, wenn Sie sich in der Standardregion US-EAST-1 befinden. Wenn sich Ihr Bucket in einer anderen Region befindet, verwenden Sie eine etwas andere URL:
Wo
<region>
ist der Name des Bucket-Standorts? Wenn sich Ihr Eimer beispielsweise in derus-west-2
Region (Oregon) befindet, können Sie Folgendes tun:quelle
Wie bereits erwähnt, ist dies nicht direkt möglich, aber Sie können Apache oder nginx + SSL auf einer EC2-Instanz einrichten, Ihre gewünschte Domain darauf CNAME und einen Reverse-Proxy auf die S3-URLs (nicht benutzerdefinierte Domain).
quelle