Question

Я пытаюсь создать cname для моего ведра s3 us-east-1, примерно так:

media.domain.com => media.domain.com.s3.amazonaws.com

Я следовал руководству здесь , чтобы создать ведро с имя, совместимое с DNS.

Однако вместо того, чтобы URL-адрес был чем-то вроде media.domain.com.s3.amazon aws .com, вместо этого я не могу использовать для перенаправления cname следующее, потому что из sla sh:

https://s3.amazonaws.com/media.domain.com/

Я посмотрел здесь на план устаревания пути s3 и предположил, что us-east-1 получит это первое

Однако, когда я пытаюсь получить доступ к домену по рекомендованным путям здесь

SSL ломается

Я пробовал следующее:

media.domain.com.s3.us-east-1.amazonaws.com
media.domain.com.s3-us-east-1.amazonaws.com (notice the dash between s3 and us)
media.domain.com.s3-control.us-east-1.amazonaws.com
media.domain.com.s3.amazonaws.com

Что я здесь делаю не так?

Adiii · Answer 1 · 10 июля 2020

При использовании сегментов виртуального хостинга с SSL, сертификат подстановочного знака SSL соответствует только сегментам, не содержащим точек (".") . Чтобы обойти это, используйте HTTP или напишите свой собственный журнал проверки сертификатов c

amazon-s3-path-deprecation-plan-the-rest-of-the-story

Вам необходимо переименовать сегмент, который не содержит dots ("."), или использовать URL-адрес стиля пути, чтобы избежать ошибки SSL.

Как это должно работать для

https://s3.amazonaws.com/media.domain.com/

Но SSL не работает для media.domain.com.s3.amazonaws.com

, или вы можете CloudFront, предложенный @Chris, или вы можете изучить другой простой вариант VirtualHostingCustomURLs

Чтобы использовать собственный SSL с S3.

Создание облачного распространения
Добавьте SSL под Сертификат SSL
Сепсифицируйте альтернативные доменные имена (CNAME), например media.domain. com
Создать исходную группу и указать сегмент S3
Добавить запись маршрута 53, чтобы указать на распределение облачного фронта
Теперь вы можете получить доступ https://media.domain.com/object.jpg

введите описание изображения здесь

mokugo-devops · Answer 2 · 10 июля 2020

CNAME media.domain.com.s3.amazonaws.com для HTTPS в вашем личном домене не сможет пройти проверку SSL, поскольку сертификат предназначен для s3.amazonaws.com субдоменов, а не media.domain.com субдоменов.

Кроме того, пытаясь получить доступ к media.domain.com.s3.amazonaws.com напрямую в браузере это не удастся. Проверка SSL в SSL действительна только для одноуровневого поддомена (*.s3.amazonaws.com).

Если вы хотите обойти это, вам нужно будет разместить этот домен, чтобы разрешить Дистрибутив CloudFront который находится перед вашей корзиной S3 .

Таким образом вы можете указать SSL при создании дистрибутива, который он должен использовать.

AWS URL-адрес S3 с виртуальным именем, совместимым с CNAME

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS URL-адрес S3 с виртуальным именем, совместимым с CNAME

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы