Saya ingin menghosting situs web statis khusus HTTPS menggunakan Amazon S3 dan CloudFront. Inilah yang telah saya lakukan sejauh ini:
- Siapkan bucket S3 untuk hosting situs web statis dan letakkan file situs web saya di dalamnya
- Membuat distribusi CloudFront dan mengarahkannya ke bucket S3
- Menambahkan data CNAME di server nama domain saya untuk
www
subdomain yang mengarah ke keranjang CloudFront.
Sejauh ini, bagus - saya dapat mengakses situs saya menggunakan www.example.com
alamat tersebut. Namun, saya ingin situs tersebut hanya tersedia melalui HTTPS, yang saya beli sertifikat SSL dari GoDaddy.
Sekarang, pertanyaannya adalah:
- Adakah cara untuk menginstal sertifikat SSL pihak ketiga ini di situs web saya yang dihosting S3?
- Apakah ada cara untuk memiliki pengalihan http ke https otomatis dengan penyiapan ini?
ssl
https
amazon-s3
amazon-cloudfront
jamix
sumber
sumber
Jawaban:
Ya, mulai hari ini Anda dapat melakukannya tanpa biaya.
Anda sekarang dapat menggunakan HTTPS dengan CNAME di CloudFront karena sekarang mendukung sertifikat SSL khusus menggunakan Server Name Indication (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html
Saya berhasil menyiapkan sertifikat StartSSL Kelas 1 gratis untuk situs statis terdistribusi CloudFront saya di S3 tanpa terlalu banyak masalah (lihat: kesalahan CloudFront saat melayani melalui HTTPS menggunakan SNI ).
sumber
Pada tanggal 21 Januari 2016, AWS meluncurkan AWS Certificate Manager , yang merupakan layanan gratis yang memungkinkan Anda menerbitkan sertifikat SSL untuk digunakan dengan Elastic Load Balancer dan Cloud Front (bersama dengan S3 juga).
Anda dapat mempelajari lebih lanjut di: https://aws.amazon.com/certificate-manager/
Dan Anda dapat memeriksa cara menerapkan situs web S3 + Cloudfront Anda dengan SSL gratis dari AWS di: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aw /
sumber
Mulai hari ini, Cloudfront menawarkan SSL khusus: http://aws.amazon.com/cloudfront/pricing/
Perlu diingat, mereka mengenakan biaya $ 600 / bulan. Detail lebih lanjut tentang tautan di atas.
sumber
Bagi saya, saya harus mengunggah situs web React sederhana ke S3. Seperti yang dijelaskan oleh barbolo, Anda memerlukan sertifikat untuk mengakses situs melalui SSL. Jika situs statis yang ingin Anda terapkan cukup sederhana, Anda dapat:
misalnya dari /css/media.css Anda harus mengubahnya menjadi https://s3-region-amazonaws.com/bucket-name/css/media.css (bagi saya, saya hanya perlu mengubah tautan di index.html)
Itu dia. Anda dapat mengakses file indeks melalui https.
Situs Sederhana adalah situs dengan file index.html utama yang mengarah ke beberapa halaman css dan js.
sumber
Selain jawaban @ wikichen.
Dari: https://aws.amazon.com/cloudfront/custom-ssl-domains/
sumber