在AWS上遵循本指南: AWS Serving Private Content
我已经设置了一个Web cloudfront发行版,我正在做的是使用Origin Access Identity从我的s3存储桶提供私有内容来访问其中的资源。
当我遇到cookie并签署了网址身份验证时,我遇到了障碍 - 我正在使用wordpress。我有我的云端密钥对,但我不太确定从哪里开始。
我在不使用OAI并使用WP TotalCache插件等时已成功通过cdn提供内容,但需要公开太多东西,并且针对url和ip地址限制的存储区政策并不适合我。< / p>
这个步骤几乎总结了我被困的地方:
编写应用程序以响应授权用户的请求,无论是使用签名URL还是使用设置签名cookie的Set-Cookie标头。有关更多信息,请参阅在签名URL和签名Cookie之间进行选择。
任何后续步骤或建议都会非常感激。
非常感谢!
肖恩
答案 0 :(得分:0)
第1步 - Choose。如果您的用户需要访问多个文件(Wordpress中的受限区域),请使用签名的Cookie。
第2步 - Specify AWS帐户用于创建已签名的网址/ Cookie。
第3步 - Develop您的应用设置三个必需的Cookie(CloudFront-Key-Pair-Id,CloudFront-Signature和CloudFront-Policy / CloudFront-Expires)。
或者使用AWS SDK生成签名的URL / Cookies。即:PHP的getSignedUrl()或getSignedCookie()方法。