Amazon S3 - HTTPS / SSL - Est-ce possible?
J'ai vu quelques autres questions à ce sujet sans aucune réponse ou information réelle (ou alors il est apparu).
J'ai une image ici:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg
Qui redirige vers:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
J'ai besoin que ce soit (https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg
J'ai donc installé un caractère générique ssl sur retailcatalog.us (nous avons d'autres sous-domaines), mais cela ne fonctionnait pas. Je suis allé vérifier
https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
Et cela ne fonctionnait pas, ce qui signifie que sur le site Web Amazon S3, le https ne fonctionnait pas.
Comment puis-je faire ce travail?
Ceci est une réponse que j'ai obtenue de leurs services Premium
Salut,
Ceci est en fait un problème avec la façon dont SSL valide les noms contenant un point, '.',> Caractère. Nous avons documenté ce comportement ici:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html
La seule solution simple consiste à utiliser un nom de compartiment qui ne contient pas ce caractère. Vous pouvez plutôt utiliser un seau nommé "furniture-retailcatalog-us". Cela vous permettrait d'utiliser HTTPS avec
https://furniture-retailcatalog-us.s3.amazonaws.com/
Vous pouvez, bien sûr, créer un enregistrement DNS CNAME pour le rendre plus convivial. Par exemple,
images-furniture.retailcatalog.us IN CNAME meubles-retailcatalog-us.s3.amazonaws.com.
J'espère que ça t'as aidé. Faites-nous savoir si vous avez d'autres questions.
Services Web Amazon
Malheureusement, votre CNAME "convivial" provoquera une incompatibilité de nom d'hôte lors de la validation du certificat. Par conséquent, vous ne pouvez pas vraiment l'utiliser pour une connexion sécurisée. Une grande fonctionnalité manquante de S3 est l'acceptation de certificats personnalisés pour vos domaines.
UPDATE 10/2/2012
De @mpoisot:
Le lien fourni par Amazon ne dit plus rien à propos de https. J'ai fouillé dans la documentation S3 et j'ai finalement trouvé une petite note à ce sujet sur la page Hébergement virtuel: http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html
UPDATE du 17/06/2013
De @ Joseph Lust:
Viens de le recevoir! Vérifiez-le et inscrivez-vous pour une invitation: http://aws.Amazon.com/cloudfront/custom-ssl-domains
Je sais que c'est un an après les faits, mais cela résout le problème: https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg
J'ai vu cela sur un autre site ( http://joonhachu.blogspot.com/2010/09/helpful-tip-for-Amazon-s3-urls-for-ssl.html ).
la réponse de payton109 est correcte si vous vous trouvez dans la région par défaut US-EAST-1. Si votre compartiment se trouve dans une autre région, utilisez une URL légèrement différente:
https://s3-<region>.amazonaws.com/your.domain.com/some/asset
Où <region> est le nom de l'emplacement du compartiment. Par exemple, si votre compartiment se trouve dans la région us-west-2 (Oregon), vous pouvez procéder comme suit:
https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
Comme indiqué précédemment, ce n'est pas directement possible, mais vous pouvez configurer Apache ou nginx + SSL sur une instance EC2, CNAME votre domaine souhaité et inverser le proxy sur les URL S3 (domaine non personnalisé).