Amazon S3 statische website - Redirect von HTTPS zu HTTP

Ich bin demnächst eine statische website mit S3/Cloudfront. Ich brauche kein HTTPS für die Seite, aber die aktuelle iteration der website ist HTTPS und hat Hunderte von links und indexiert URLs, HTTPS.

Ich habe lange gesucht für Stunden und kann nicht einen Weg finden, leiten unsere HTTPS-URLs für HTTP, wenn Sie nur mit S3/Cloudfront. Derzeit ist die HTTPS-URL wird die Verbindung abweisen, statt der Umleitung auf die HTTP-version der Seite.

Ohne Apache es scheint, ist es nicht möglich, dies zu tun. Irgendwelche Tipps?

InformationsquelleAutor user3861666 | 2014-07-21
  1. 26

    Statische website-hosting auf S3 unterstützt kein HTTPS, es sei denn, Sie verwenden den vollständigen domain-Pfad, d.h. example.com.s3-website-us-east-1.amazonaws.com. Da Sie wollen, dass Ihre URL, müssen Sie eine CloudFront-Verteilung zu behandeln SSL.

    1. Laden Sie Ihr SSL-Zertifikat CloudFront:
      aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/ [1]

    2. Erstellen Sie eine cloudfront-Verteilung und konfigurieren, etwa so:

      • Herkunft Domain Name: Ihren s3-bucket
      • Alternate Domain Names (CNAMEs): gewünschte Lage für Ihre website, z.B. example.com oder http://www.example.com
      • SSL-Zertifikat: Wählen Sie das SSL-Zertifikat, das Sie hochgeladen haben, in Schritt 1.
      • Benutzerdefinierte SSL-Client-Unterstützung: es sei denn Sie brauchen die Kompatibilität für einen wirklich alten Kunden, wählen Sie "Nur-Clients, die Unterstützung von Server Name Indication" und sparen Sie $600.

      Wenn Sie die Umleitung von https auf s3 umleiten, die Ursprungs-Domäne sollte nicht die AutoVervollständigen-Eimer, aber der statische Umleitung Endpunkt s3 bietet Ihnen

    3. Speichern Sie Ihre Verteilung. Es sollte zeigen, Status "In Progress". Es dauert in der Regel ~15 Minuten, bevor eine Verteilung ist "Bereitgestellt"; nicht bewegen Sie zu Schritt 4, bis Ihre distribution ist "Bereitgestellt".

    4. Überprüfen Sie die Verteilung funktioniert: navigieren Sie zu dem CloudFront-Verteilung über den domain-Namen in der Liste, z.B. "https//d111111abcdef8.cloudfront.net/". Sie sollten sehen, Ihre website.
    5. Ändern Sie Ihre DNS-Einträge zeigen auf die CloudFront-Verteilung statt der S3-bucket.

    [1] wenn Sie Probleme beim hinzufügen des Zertifikats zu CloudFront Lesen Sie diesen Artikel für weitere Informationen: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#cnames-and-https-procedure

    • Dies ist wahrscheinlich der praktikabelste Ansatz, ohne die Implementierung Ihrer eigenen server oder proxy, da eine HTTPS-server nicht einmal sehen die eingehende Anforderung (um der Lage sein, um es umleiten), es sei denn, das Zertifikat ist gültig, oder der Benutzer umgeht die Sicherheits-Warnung. Cloudfront mit SNI nicht umleiten von https-links auf http, aber es wird Sie arbeiten als https, für die meisten Browser.
    • hey Leute, ich hatte ein ähnliches problem, wo ich gerne umleiten apex http zu https, verwenden Sie einen ALIAS, einen Datensatz s3 umleiten, aber hatte Probleme, wenn der Benutzer manuell versucht zu geben eine Spitze https. Also folgte ich diese Schritte zum installieren von ssl auf ein CF, wurde aber immer "Zugriff verweigert", wenn Sie versuchen, diese Lösung. Ich fand es schließlich heraus durch ändern von Schritt #2. Die Ursprungs-Domäne sollte nicht die AutoVervollständigen-Eimer, aber der statische Umleitung Endpunkt s3 gibt Sie.
    • Können überprüfen, dass das setup funktioniert, und ermöglicht Ihnen die Konfiguration der apex-domain-Umleitung für http:// und https:// mit S3 Statische Website-Hosting + Umleitung Alle Anfragen. Die 2 änderungen die ich machen musste, um die setup-Arbeit war, Ein) @RyanRomanchuk 's call zu benutzen, der die statische website-Endpunkt-URL example.com.s3-website-us-east-1.amazonaws.com für origin (Lebensretter, ty) und B) die Einstellung der Origin Protocol Policy zu HTTP Only. Auch, während der Installation, denken Sie daran, zu warten, für Einstellungen, updates bereitstellen und verwenden cache-invalidierungen, wenn unerwünschte Reaktionen wurden zwischengespeichert.
    • Meinst du HTTPS Only? Es gibt keine option für HTTP Only - und auch, warum nicht umleiten von http zu https
    • es wird von Cloudfront stackoverflow.com/questions/34871468/...
    • Auch ich fand diese in der CloudFront-docs ", Wenn Ihr Amazon S3-bucket konfiguriert ist, als eine website, die endpoint -, müssen Sie angeben, Nur HTTP. Amazon S3 unterstützt keine HTTPS-verbindungen in dieser Konfiguration." docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/...
    • Nicht für mich arbeiten. Werke aus der CloudFront-URL, aber nicht von meiner domain.

    InformationsquelleAutor larkin
Schreibe einen Kommentar