我正在与使用S3托管内容的团队合作,他们从所有品牌的单个存储桶移动到每个品牌的一个存储桶,现在我们在从salesforce site.com页面链接到内容时遇到问题。当我将S3中的链接作为HTTPS复制时,我得到一个>“您的连接不是私密的,攻击者可能会试图从> spiritxpress.s3.varsity.s3.amazonaws.com窃取您的信息(例如,密码,信息或信用卡)。“
我已经要求他们比较正在工作的那些设置,而我自己也无法深入研究它,我们对此也很陌生,所以我想看看是否有任何已知的走路的路径。 ID和密钥没有更改,我可以通过CyberDuck访问内容,只是在通过链接到达时才加载。
如果需要其他信息,请告诉我,我会尽快提供。
[编辑]他们使用的存储桶命名约定全部是小写的,并且符合约定指南,但我觉得它们的结构方式很奇怪,因为它们已经命名了存储桶“brandname.s3.companyname”并且在复制时它所遇到的链接为“https://brandname.s3.company.s3.amazonaws.com/directory/filename”,其他存储桶呈现为“https://s3.amazonaws.com/bucketname/ ......
答案 0 :(得分:6)
进行此更改的人未能说明通配符证书在HTTPS中的工作方式。
使用HTTPS向S3发出的请求会出现一个证明自己为" * .s3 [-region] .amazonaws.com"并且为了使浏览器在与您正在点击的链接相比时认为这是有效的,主机名中与证书提供的*匹配的部分中不能有任何点。带点的存储桶名称有效,但不能在" s3 [-region] .amazonaws.com"左侧使用。在主机名中,除非您愿意并且能够接受被视为无效的证书......它们只能用作路径的第一个元素。
使虚线桶名称和S3本机通配符SSL一起工作的唯一方法是另一种格式:https://s3[-region].amazonaws.com/example.dotted.bucket.name/...。
如果您的存储桶不符合我们标准,您可能需要使用主机名中的区域,以便请求转到正确的端点,例如https://s3-us-west-2.amazonaws.com/example.dotted.bucket.name/path...在美国西部2(俄勒冈州)的一个水桶。否则S3可能会返回一个错误,告诉您需要使用不同的端点(并且它们在错误消息中提供的端点将是有效的,但可能不是您想要SSL的端点)。
这是对SSL证书工作方式的限制,而不是S3中的限制。
答案 1 :(得分:-1)
好吧,它似乎归结为一些错过的权限,我们能够按预期显示文件。存在其他问题,但现在已经解决,因此标记为已回答。