HTTPS für Amazon S3-statische website

Ich hosten möchten eine HTTPS-nur statischen website mithilfe von Amazon S3 und CloudFront. Hier ist, was ich bisher getan habe:

  1. Einrichtung eines S3-bucket für statische website-hosting und legte meine website Dateien in Ihr
  2. Erstellt eine CloudFront-Verteilung und richtete es auf die S3-bucket
  3. Hinzugefügt einen CNAME-record in meiner domain-Nameserver für die www subdomain zeigt auf die CloudFront-Eimer.

So weit, So gut - ich kann auf meiner website über die www.example.com - Adresse. Allerdings möchte ich die Seite via HTTPS verfügbar nur für die, die ich gekauft habe ein SSL-Zertifikat von GoDaddy.

Nun ist die Frage:

  1. Gibt es eine Möglichkeit, diese zu installieren Drittanbieter-SSL-Zertifikat auf meinem S3 gehosteten website?
  2. Gibt es eine Möglichkeit, eine automatische http-zu-https-Umleitung mit diesem setup?
Kann ich Sie in in kostenlos?
Sie können ein SSL-Zertifikat von Amazon kostenlos, und es wird automatisch erneuert. aws.amazon.com/certificate-manager Blättern Sie nach unten, um die dollar-Zeichen-Symbol : )
Ich werde die Abstimmung zu schließen, ist diese Frage off-topic, weil es nicht viel mit Programmierung
Warum nicht gehen Sie der Frage auf ServerFault?
Denn es ist zu alt, um zu migrieren.

InformationsquelleAutor jamix | 2013-03-30

  1. 61

    Ja, wie von heute, die Sie tun können es kostenlos.

    Nun können Sie mit HTTPS mit CNAMEs auf CloudFront, wie es nun unterstützt benutzerdefinierte SSL-Zertifikate mit Server Name Indication (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

    Habe ich es geschafft eine Kostenlose Klasse-1-StartSSL cert für meine CloudFront verteilten statischen Website auf S3 ohne allzu viel Mühe (siehe: CloudFront Fehler beim servieren, über HTTPS mithilfe von SNI).

    Ausführliche Anleitung: bryce.fisher-fleig.org/blog/...
    Feedback: bryce fisher ' s guide war sehr gut.
    Es gibt eine Subtilität hier. Können Sie HTTPS für ein S3-bucket, wenn es nicht konfiguriert ist für website-hosting. Siehe die Anmerkung, die sagt, dass Die website-Endpunkten nicht unterstützt https".
    OK, um vorbei an "Subtilität" und beschreiben im Klartext, hier mein Schuss auf ihn. Ein S3-bucket mit statischen web-Inhalten der Seite (html) kann sich auf einer Website mit ein paar Klicks. Diese web-site kann nur http verwenden. Wenn Sie möchten, https, verwenden Sie die AWS-Cloudfront-Dienst, und konfigurieren Sie es für SNI zu bekommen, https kostenlos. (Ein paar sehr alte oder seltsame Browser unterstützen kein SNI.) Die html-und andere Ressourcen gespeichert werden können auf S3 zu einem niedrigen Kosten. Zusätzlich, wenn Sie den domain-Namen von AWS verwenden, müssen Sie Ihr Elastic Load Balance service. Gebühren sind ein paar Cent pro gig.
    ich finde es erstaunlich, dass diese Antwort erhielt die richtige Antwort, wenn es einfach nicht die Frage: wie bereits von @skeller88, s3 https funktioniert nicht für website-hosting.

    InformationsquelleAutor wikichen

  2. 35

    Auf 2016-01-21 AWS gestartet AWS Zertifikat-Manager, das ist ein frei service, der Ihnen erlaubt die Ausgabe eines SSL-Zertifikats verwendet werden, mit Elastic Load Balancers und Cloud Front (zusammen mit der S3, zu).

    Erfahren Sie mehr unter:
    https://aws.amazon.com/certificate-manager/

    Angezeigt und Sie können überprüfen, wie Sie zur Implementierung der S3 + Cloudfront website mit free SSL von AWS an:
    https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

    Ich habe gerade für meine Seite heute morgen. Es ist eine statische Website gehostet in s3. Es war super einfach. Ich ging einfach auf der acm-manager gebeten, cert, putzed um mit meiner E-Mail-Einstellungen für ein paar Stunden (endete damit, meine WHOIS-info der öffentlichkeit, während ich darauf wartete, dass die Bestätigungs-E-Mail), und richten Sie dann route53 Punkt, an dem cloudfront-Endpunkt. Sehr glücklich fand ich diesen Kommentar.
    Mit diesem kann ich mein s3 Webseite als "https" -nur?
    ja, Sie können!
    Setzen Sie die "HTTPS" - link in der CNAME-Eintrag in Route53.
    nicht sicher, was du meinst mit "cloudfront Endpunkt".. wo bekomme ich diese Informationen aus?

    InformationsquelleAutor barbolo

  3. 17

    Als heute, Cloudfront bietet benutzerdefinierte SSL: http://aws.amazon.com/cloudfront/pricing/

    Halten Sie daran, Sie sind die Erhebung von $600 /Monat. Mehr details auf den link oben.

    600 / Monat......
    Zahlen Sie nur $600, wenn Sie möchten, eine dedizierte IP-Adresse. Wenn Sie gerne nutzt SNI (die wird nicht unterstützt, ältere Browser), keine extra Gebühr
    Wenn Sie bereit sind, unterstützen moderne Browser (durch SNI), das ist jetzt viel billiger: aws.amazon.com/about-aws/whats-new/2014/03/05/...
    Dies ist jetzt KOSTENLOS! aws.amazon.com/certificate-manager Blättern Sie nach unten, um die dollar-Zeichen-Symbol. Plus ich denke, dass Sie sich automatisch verlängern. Und die Einrichtung ist so einfach wie das eingeben der Domänen, die Sie möchten auf das Zertifikat und klicken auf den link zur Bestätigung der E-Mail folgt.

    InformationsquelleAutor Christian Fazzini

  4. 3

    Für mich, ich musste Sie zum hochladen ein einfaches Reagieren website zu S3.
    Als barbolo beschreibt Sie benötigen ein Zertifikat, um die access-Website über SSL.
    Ob statische Website, die Sie bereitstellen möchten, ist einfach genug, können Sie:

    1. Upload auf S3.
    2. Tun nicht wählen Sie "Static Website Hosting"
    3. Wandeln alle relativen hyperlinks (css, js, etc), um absolute links.

    z.B. von /css/media.css sollten Sie es konvertieren zu https://s3-region-amazonaws.com/bucket-name/css/media.css (bei mir musste ich nur links in index.html)

    1. Machen nur den Inhalt der Eimer öffentlichkeit.

    Thats it. Sie können den Zugriff auf die index-Datei über https.

    Einer Einfachen Website ist eine Website, die mit einem Haupt-index.html die Datei, die Sie Punkte, um einige css-und js-Seiten.

    Genial. Dank
    Wenn Ihre app Ziele der Produktion, das ist eine schlechte Idee.
    sébastien bitte teilen Sie uns mit mehr details, warum dies ist eine schlechte Idee. Wir geben öffentliche lese-Zugriff auf Objekte, die nicht zum Eimer.
    Eine gute und einfachste Weg, aber denken Sie daran, für jede einzelne Datei in Ihrer Anwendung die Anfrage Reisen internet die reduzieren die Leistung Ihrer Anwendung. Mit CloudFront ist die beste Idee in diesem Szenario.
    ist Arsch-Schmerz, wenn Sie müssen aktualisieren Sie Ihren S3-Objekte oft

    InformationsquelleAutor alexopoulos7

  5. 0

    Zusätzlich zu @wikichen Antwort.

    Aus: https://aws.amazon.com/cloudfront/custom-ssl-domains/

    Standardmäßig, können Sie liefern Ihre Inhalte an Zuschauer, die über HTTPS mithilfe Ihrer CloudFront-Verteilung der domain-Namen in URLs, beispielsweise https://dxxxxx.cloudfront.net/image.jpg.

    Wenn Sie möchten, um Ihre Inhalte über HTTPS unter Verwendung Ihres eigenen domain-Namen und Ihr eigenes SSL-Zertifikat verwenden, können Sie eine unserer Benutzerdefinierten SSL-Zertifikats-support-Funktionen.

    InformationsquelleAutor Jason

Schreibe einen Kommentar