Amazon Web Service S3 Bucket не является безопасным

Question

Я создал корзину AWS S3 и загрузил свое приложение.Когда я ввожу конечную точку в URL-адрес браузера, URL-адрес предупреждает меня о том, что сайт небезопасен.Когда я смотрю на console.log, я вижу следующее предупреждение:

Эта страница содержит ввод пароля или кредитной карты в незащищенном контексте.

В настоящее времяЯ ссылаюсь на свою конечную точку как

http: //.s3-website.us-east-2.amazonaws.com

Это было сгенерировано AWS при созданиимой домен в ведре.Я попытался ввести

https: //.s3-website.us-east-2.amazonaws.com

Но это дало мне URL-адрес не найдена страница ошибки.

Где найти настройки, чтобы я мог ссылаться на свой сайт с помощью https вместо http?

Спасибо.

Answer 1

В зависимости от ваших требований безопасности, вы также можете изменить настройки в s3. Перейдите к своему ведру s3 из консоли AWS. Нажмите на разрешения, затем настройки общего доступа. Вы можете установить следующие значения:

Блокировка новых общедоступных списков ACL и загрузка общедоступных объектов (рекомендуется) Ложь Удалить публичный доступ, предоставленный через публичные ACL (рекомендуется) Ложь Блокировать новые общедоступные политики (рекомендуется) Правда Блокируйте общедоступный и кросс-аккаунт доступ, если в корзине есть публичные политики (рекомендуется) Ложные

Опять же, это может не соответствовать вашим требованиям безопасности, но позволит этому URL работать.

Answer 2

S3 buckets не поддерживают HTTPS для веб-хостинга. Но вы можете поставить CloudFront перед своим ведром для этого.

https://medium.com/@sbuckpesch/setup-aws-s3-static-website-hosting-using-ssl-acm-34d41d32e394