希望在我的子域上启用https,并使用静态站点托管。
s3如何引发: a.example.com使用无效证书。该证书仅对以下名称有效:* .s3.amazonaws.com,s3.amazonaws.com。错误代码:SSL_ERROR_BAD_CERT_DOMAIN
答案 0 :(得分:0)
S3不会在静态网站上直接支持带有自定义域名的SSL。此功能由CloudFront提供,您可以在S3存储桶前配置。
http://docs.aws.amazon.com/AmazonS3/latest/dev/website-hosting-cloudfront-walkthrough.html
配置CloudFront后,您需要转到Amazon Certificate Manager,确保所选区域为us-east-1¹,并获取新的SSL证书,或导入您从第三方供应商处购买的证书。
http://docs.aws.amazon.com/acm/latest/userguide/gs.html
然后,配置CloudFront分配以使用ACM中的证书。
¹ us-east-1。由于CloudFront与ACM集成的内部设计,您始终在Amazon Certificate Manager中选择us-east-1,无论您的S3存储桶位于何处。这没有任何定价或性能影响。