Служите ресурсам S3 через https - PullRequest
Новая
       17

Служите ресурсам S3 через https

0 голосов
/ 28 октября 2019

Я столкнулся с проблемой при попытке обслужить файлы из корзины AWS s3 с пользовательским доменным именем через https.

То, что у меня есть сегодня:

  • A s3Bucket with, sub.domain.com.s3-xxxxxxx.com url доступа
  • DNS, настроенный для перенаправления sub.domain.com на IP одного из моих экземпляров ec2.
  • Вышеупомянутый экземпляр ec2 с док-контейнером, на котором запущена моя конфигурация NGINX.
  • certbot установлен на том же экземпляре.

Что я пытаюсь сделать:

Где я застрял:

  • Certbot не будет генерировать sslсертификаты для sub.domain.com.

Я попытался перенаправить все запросы на sub.domain.com на мой существующий веб-сайт, работающий на экземпляре с NGINX. Идея заключалась в том, чтобы сгенерировать сертификаты, а затем использовать их для перенаправления в мое ведро, поскольку certbot не может создавать .well-known / acme-challenge в ведре s3.

Даже это не сработает. Я вроде застрял здесь. Все, что мне нужно, это сгенерировать сертификат с помощью Let's encrypt, чтобы мое доменное имя перенаправлялось на https. Очевидно, мне нужно будет обновить его позже, но я думаю, что это не будет проблемой, когда сертификат будет эффективно создан.

Заранее спасибо.

РЕДАКТИРОВАТЬ: Забыли опубликовать ошибку, вот оно (заменил мое доменное имя на пример): 

Failed authorization procedure. sub.domain.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://sub.domain.com/.well-known/acme-challenge/xxxxx

И мой nginx conf: 

server {
     listen 80;
     server_name sub.domain.com;
     rewrite ^/(.*)/$ /$1 permanent;
     client_max_body_size 11m;

     gzip on;
     gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;

     error_log /var/log/nginx/project_error.log;
     access_log /var/log/nginx/project_access.log;


     root /var/www/html;

     location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;

        try_files $uri $uri/ /index.html =404;
        autoindex on;
      }

Просто скопируйте / вставьте часть моего сайта conf, обслуживающую фактическуюфайлы сайта.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...