HTTPS untuk situs statis Amazon S3 [ditutup]

Saya ingin menghosting situs web statis khusus HTTPS menggunakan Amazon S3 dan CloudFront. Inilah yang telah saya lakukan sejauh ini:

1. Siapkan bucket S3 untuk hosting situs web statis dan letakkan file situs web saya di dalamnya
2. Membuat distribusi CloudFront dan mengarahkannya ke bucket S3
3. Menambahkan data CNAME di server nama domain saya untuk wwwsubdomain yang mengarah ke keranjang CloudFront.

Sejauh ini, bagus - saya dapat mengakses situs saya menggunakan www.example.comalamat tersebut. Namun, saya ingin situs tersebut hanya tersedia melalui HTTPS, yang saya beli sertifikat SSL dari GoDaddy.

Sekarang, pertanyaannya adalah:

1. Adakah cara untuk menginstal sertifikat SSL pihak ketiga ini di situs web saya yang dihosting S3?
2. Apakah ada cara untuk memiliki pengalihan http ke https otomatis dengan penyiapan ini?

Ya, mulai hari ini Anda dapat melakukannya tanpa biaya.

Anda sekarang dapat menggunakan HTTPS dengan CNAME di CloudFront karena sekarang mendukung sertifikat SSL khusus menggunakan Server Name Indication (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

Saya berhasil menyiapkan sertifikat StartSSL Kelas 1 gratis untuk situs statis terdistribusi CloudFront saya di S3 tanpa terlalu banyak masalah (lihat: kesalahan CloudFront saat melayani melalui HTTPS menggunakan SNI ).

Pada tanggal 21 Januari 2016, AWS meluncurkan AWS Certificate Manager , yang merupakan layanan gratis yang memungkinkan Anda menerbitkan sertifikat SSL untuk digunakan dengan Elastic Load Balancer dan Cloud Front (bersama dengan S3 juga).

Anda dapat mempelajari lebih lanjut di: https://aws.amazon.com/certificate-manager/

Dan Anda dapat memeriksa cara menerapkan situs web S3 + Cloudfront Anda dengan SSL gratis dari AWS di: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aw /

Mulai hari ini, Cloudfront menawarkan SSL khusus: http://aws.amazon.com/cloudfront/pricing/

Perlu diingat, mereka mengenakan biaya $ 600 / bulan. Detail lebih lanjut tentang tautan di atas.

Bagi saya, saya harus mengunggah situs web React sederhana ke S3. Seperti yang dijelaskan oleh barbolo, Anda memerlukan sertifikat untuk mengakses situs melalui SSL. Jika situs statis yang ingin Anda terapkan cukup sederhana, Anda dapat:

1. Unggah ke S3.
2. Jangan tidak pilih "Static Website Hosting"
3. Ubah semua tautan relatif (ke css, js, dll) menjadi tautan absolut.

misalnya dari /css/media.css Anda harus mengubahnya menjadi https://s3-region-amazonaws.com/bucket-name/css/media.css (bagi saya, saya hanya perlu mengubah tautan di index.html)

4. Jadikan hanya konten bucket yang publik.

Itu dia. Anda dapat mengakses file indeks melalui https.

Situs Sederhana adalah situs dengan file index.html utama yang mengarah ke beberapa halaman css dan js.

Selain jawaban @ wikichen.

Dari: https://aws.amazon.com/cloudfront/custom-ssl-domains/

Secara default, Anda dapat mengirimkan konten Anda ke penonton melalui HTTPS dengan menggunakan nama domain distribusi CloudFront di URL Anda, misalnya, https://dxxxxx.cloudfront.net/image.jpg .

Jika Anda ingin mengirimkan konten Anda melalui HTTPS menggunakan nama domain Anda sendiri dan sertifikat SSL Anda sendiri, Anda dapat menggunakan salah satu fitur dukungan sertifikat SSL Kustom kami.