我创建了一个AWS S3存储桶并上传了我的应用程序。当我在浏览器URL中输入端点时,该URL会提醒我该站点不安全的事实。当我查看console.log时,看到以下警告:
此页面包括在非安全上下文中输入的密码或信用卡。
当前,我将端点引用为
http://.s3-website.us-east-2.amazonaws.com
这是我在存储桶中创建域时由AWS生成的。 我尝试输入
https://.s3-website.us-east-2.amazonaws.com
但这给了我一个URL not found错误页面。
在哪里可以找到设置,以便可以使用https而不是http来引用我的网站?
谢谢。
答案 0 :(得分:0)
S3存储桶不支持用于Web托管的HTTPS。但是您可以为此将CloudFront放在存储桶的前面。
https://medium.com/@sbuckpesch/setup-aws-s3-static-website-hosting-using-ssl-acm-34d41d32e394
答案 1 :(得分:0)
根据您的安全需求,您还可以在s3中更改设置。从AWS控制台转到您的s3存储桶。单击权限,然后单击公共访问设置。您可以将值设置为以下内容:
阻止新的公共ACL并上传公共对象(推荐) 假 删除通过公共ACL授予的公共访问权限(推荐) 假 阻止新的公共存储桶策略(推荐) 真正 如果存储桶具有公共策略,则阻止公共和跨帐户访问(推荐) 错误
同样,这可能不符合您的安全需求,但是它将允许该URL工作。