amazons3-HTTPS/SSL-可能吗[[关闭]

这是我从他们的优质服务中得到的回应

你好,

这实际上是SSL验证包含句点“.”的名称的方式的问题,>性格。我们在这里记录了这种行为:

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

https://furniture-retailcatalog-us.s3.amazonaws.com/

当然,你可以设置一个CNAME DNS记录,使之更友好。例如,

亚马逊网络服务

不幸的是,在验证证书时,您的“友好”CNAME将导致主机名不匹配,因此您不能真正将其用于安全连接。S3缺少的一个重要特性是接受域的自定义证书。

来自@mpoist:

亚马逊提供的链接不再提及https。我翻遍了S3文档,终于在虚拟主机页面上找到了一个关于它的小说明: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html

来自@Joseph Lust:

就这样!查看并注册邀请: http://aws.amazon.com/cloudfront/custom-ssl-domains

https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg

我在另一个网站上看到的( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html

如果您在默认的US-EAST-1地区,payton109s的答案是正确的。如果您的bucket位于不同的区域,请使用稍微不同的URL:

https://s3-<region>.amazonaws.com/your.domain.com/some/asset

在哪里? <region> 是存储桶位置名称。例如,如果你的桶在 us-west-2

https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset

如前所述,这不可能直接实现,但您可以在EC2实例上设置Apache或nginx+SSL,将所需的域命名为该域,并将代理反向到(非自定义域)s3url。