我在没有任何真实答案或信息的情况下看到了其他一些问题(或者它出现了)。
我有一张图片:
http://furniture.retailcatalog.us/products/2061/6262u9665.jpg
哪个重定向到:
http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
我需要它(https):
https://furniture.retailcatalog.us/products/2061/6262u9665.jpg
所以我在retailcatalog.us上安装了一个通配符ssl(我们有其他子域名),但它没有用。我去检查了 https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg
它无法正常工作,这意味着在亚马逊S3网站上,https无效。
我如何使这项工作?
答案 0 :(得分:180)
这是我从高级服务中获得的回复
您好,
这实际上是SSL验证包含句点','。,>的名称的方式的问题。字符。我们在这里记录了这种行为:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html
唯一的直接解决方法是使用不包含该字符的存储桶名称。您可以使用名为“furniture-retailcatalog-us”的存储桶。这将允许您使用HTTPS与
https://furniture-retailcatalog-us.s3.amazonaws.com/
当然,您可以使用CNAME DNS记录来使其更加友好。例如,
images-furniture.retailcatalog.us IN CNAME furniture-retailcatalog-us.s3.amazonaws.com。
希望有所帮助。如果您有任何其他问题,请告诉我们。
亚马逊网络服务
不幸的是,您的“友好”CNAME在验证证书时会导致主机名不匹配,因此您无法真正将其用于安全连接。 S3的一个重要缺失功能是接受域名的自定义证书。
更新10/2/2012
来自@mpoisot:
亚马逊提供的链接不再说明有关https的内容。我在S3文档中探讨过,最后在虚拟主机页面上找到了一个关于它的小注释:http://docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html
更新2013年6月17日
来自@Joseph Lust:
得到它!查看并注册邀请:http://aws.amazon.com/cloudfront/custom-ssl-domains
答案 1 :(得分:109)
我知道事情发生一年之后,但使用此解决了它:https://s3.amazonaws.com/furniture.retailcatalog.us/products/2061/6262u9665.jpg
我在其他网站(http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html)上看到了这一点。
答案 2 :(得分:44)
payton109的答案是正确的。如果您的存储桶位于其他区域,请使用稍微不同的网址:
https://s3-<region>.amazonaws.com/your.domain.com/some/asset
其中<region>是存储区位置名称。例如,如果您的存储桶位于us-west-2(俄勒冈州)区域,则可以执行以下操作:
https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset
答案 3 :(得分:8)
如前所述,它不是直接可行的,但您可以在EC2实例上设置Apache或nginx + SSL,在CNAME上设置所需的域,并反向代理到(非自定义域)S3 URL。 / p>