我有一个金字塔/ python应用程序,页面位于www.domain.com,可以在s3.amazonaws.com/testbucket/object_name创建html页面。现在在这个测试桶中,我还有每个对象(html页面)使用的javascript文件。我想要它,以便用户可以访问subdomain.domain.com/object_name并查看启用了javascript的文件。我有sname'd subdomain.domain.com(我的桶的名字)到s3.amazonaws.com。 (最后一段时间结束)。现在我有两个问题(我更关心第二个问题)
1)。当我尝试通过https://subdomain.domain.com/object_name访问网址时出现安全错误(我认为这是因为它正在重定向到亚马逊s3存储桶。我怎样才能获得我的存储桶的ssl证书?
2)当我尝试通过http://subdomain.domain.com/object_name访问网址时,没有安全性错误(不是https),但未启用javascript。如何确保s3存储桶上的那些jacvascript文件仍可用?
编辑:在查看开发人员工具时,我看到错误:无法加载资源:服务器响应状态为403(Forbidden),引用了javascript文件。为什么这个文件在桶中公开时会被禁止?
答案 0 :(得分:3)
S3不允许您为存储桶配置自己的SSL证书 - 这是S3在服务器上设计和分发的方式的继承“问题” - 亚马逊提供自己的证书供S3使用,无需配置。 / p>
然而,这非常重要 - 您无法在CNAME上使用SSL。如果你想使用S3使用漂亮的域名和SSL,那你就不走运了。它只是我们必须忍受的S3怪癖。 (https://forums.aws.amazon.com/thread.jspa?threadID=60502)。
总之,如果您需要SSL,则必须使用完整的S3存储桶路径。