Amazon S3上的SSL为“静态网站”

时间:2014-06-20 17:35:13

标签: ssl amazon-web-services amazon-s3

我在S3上有一个需要利用“静态网站”功能的存储桶才能利用路由规则功能。启用此功能会破坏内置的ssl证书。是否有内置机制在使用静态网站托管时支持S3存储桶上的SSL请求?如果不存在,这似乎是功能上的重大缺失。

另请注意,我需要在CloudFront之外运行,因为托管的CSS会遇到CORS问题,只有S3存储桶可以使用其CORS配置选项解析。

感谢。

1 个答案:

答案 0 :(得分:1)

静态托管和SSL不能一起使用。如您所知,您可以在REST端点上使用ssl通配符证书,但随后会丢失路由规则。而且,正如您已经发现的那样,除非您有非常慷慨的CORS政策,否则Cloudfront对CORS的支持在某些方面受到限制。

2013-05-10来自AWS产品经理:

  

感谢您的所有反馈。 S3静态网站托管目前不支持SSL证书。我们可能会考虑在将来添加此支持。请保持反馈意见!

     

https://forums.aws.amazon.com/thread.jspa?threadID=60821#450167

我想到的唯一值得注意的替代方案 - 我过去成功实现过 - 是在同一区域的EC2上使用反向代理(HAProxy?Nginx?Apache?也许甚至是stunnel4?其他?)终止SSL并将请求代理到S3。在同一地区,EC2和S3之间没有带宽费用,因此唯一的成本是实例的成本......最终可能仍然低于使用Cloudfront的成本,并且应该具有相同的性能(没有缓存方面,当然)。