Comment configurer SSL pour le compartiment Amazon S3

J’utilise un compartiment Amazon S3 pour télécharger et télécharger des données à l’aide de mon application .NET. Maintenant, ma question est la suivante: je veux accéder à mon compartiment S3 en utilisant SSL. Est-il possible d’implémenter SSL pour un compartiment Amazon s3?

Merci d’avance.

Vous pouvez accéder à vos fichiers via SSL comme ceci:

https://s3.amazonaws.com/bucket_name/images/logo.gif 

Si vous utilisez un domaine personnalisé pour votre compartiment, vous pouvez utiliser S3 et CloudFront avec votre propre certificate SSL (ou en générer un gratuitement via Amazon Certificate Manager): http://aws.amazon.com/cloudfront/custom-ssl- domaines/

Des certificates SSL de domaine personnalisé ont été ajoutés aujourd’hui pour 600 $ / cert / mois. Inscrivez-vous à votre invitation ci-dessous: http://aws.amazon.com/cloudfront/custom-ssl-domains/

Mise à jour : les certs fournis par le client SNI sont maintenant disponibles sans frais supplémentaires. Beaucoup moins cher que 600 $ / mo, et avec XP presque mort, il devrait bien fonctionner pour la plupart des cas d’utilisation.

@skalee AWS dispose d’un mécanisme pour réaliser ce que l’affiche demande, “implémenter SSL pour un compartiment Amazon s3”, il s’appelle CloudFront . Je lis “implémenter” comme “utiliser mes certificates SSL,” pas “simplement mettre un S sur l’URL HTTP que je suis sûr que l’OP aurait pu supposer.

Étant donné que CloudFront coûte exactement la même chose que S3 (0,12 $ / Go), mais possède une tonne de fonctionnalités supplémentaires autour de SSL ET vous permet d’append votre propre certificate SNI sans frais supplémentaires, c’est la solution évidente pour «implémenter SSL» sur votre domaine.

J’ai trouvé que vous pouvez le faire facilement via le service Cloud Flare.

Installez un seau, activez l’hébergement sur le seau et dirigez le CNAME souhaité vers ce sharepoint terminaison via Cloudflare… et payez le service bien sûr… mais 5 à 20 $ VS 600 $ sont beaucoup plus faciles à supporter.

Détail complet ici: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

Si vous en avez vraiment besoin, envisagez les redirections.

Par exemple, sur demande à assets.my-domain.example.com/path/to/file vous pouvez effectuer une redirection 301 ou 302 vers my-bucket-name.s3.amazonaws.com/path/to/file ou s3.amazonaws.com/my-bucket-name/path/to/file (rappelez-vous que dans le premier cas, my-bucket-name ne peut contenir aucun point, sinon il ne correspondra pas à *.s3.amazonaws.com, s3.amazonaws.com indiqué dans le certificate S3).

Non testé, mais je crois que cela fonctionnerait. Je vois peu de pièges, cependant.

Le premier est assez évident, une requête supplémentaire pour obtenir cette redirection. Et je doute que vous puissiez utiliser le serveur de redirection fourni par votre bureau d’enregistrement de noms de domaine – vous devrez télécharger le bon certificate là-bas – vous devrez donc utiliser votre propre serveur pour cela.

La seconde est que vous pouvez avoir des URL avec votre nom de domaine dans le code source de la page, mais lorsque par exemple l’utilisateur ouvre la photo dans un onglet séparé, la barre d’adresse affichera l’URL cible.

Ce n’est pas possible directement avec S3, mais vous pouvez créer une dissortingbution Cloud Front à partir de votre compartiment. Ensuite, allez au gestionnaire de certificates et demandez un certificate. Amazon leur donne gratuitement. Lorsque vous avez confirmé la certificateion, assignez-la à votre dissortingbution Cloud Front. Rappelez-vous également de définir la règle pour redirect http vers https.

J’héberge quelques sites Web statiques sur Amazon S3, comme mon site Web personnel: Développeur auquel j’ai atsortingbué le certificate SSL car ils ont la dissortingbution Cloud Front.

Comme mentionné précédemment, vous ne pouvez pas créer de certificates gratuits pour les compartiments S3. Toutefois, vous pouvez créer une dissortingbution Cloud Front, puis atsortingbuer le certificate pour le Cloud Front à la place. Vous demandez le certificate pour votre domaine, puis vous l’atsortingbuez simplement à la dissortingbution Cloud Front dans les parameters Cloud Front. J’ai utilisé cette méthode pour servir des sites statiques via SSL comme https://laina-apu.fi/ et pour servir des fichiers statiques comme https://casino-professor.com/en/ servi. D’un sous-domaine)

Pour la création de sites Web statiques, Amazon est le lieu idéal. Il est vraiment abordable d’obtenir un site Web statique avec SSL.