Saya telah menetapkan entri CNAME untuk mengarahkan ulang melalui Amazon S3 bucket, namun ada sesuatu yang tidak berfungsi sebagaimana mestinya (oleh saya tentu saja) dengan CNAME Saya berharap untuk mengarahkan subdomain fiksi, misalnya misalnya s3.example.com
ke ember Amazon S3 dengan nama yang sama .
Sekarang masalahnya adalah yang example.com
tidak memiliki SSL sementara Amazon bucket tidak. Untuk apa yang saya asumsikan, dengan aturan CNAME harus mengarahkan lalu lintas sebelum untuk mencapai server web saya dan memeriksa keberadaan sertifikat, perhatikan bahwa untuk tujuan ini DNS diatur ke penyedia domain saya dan bukan penyedia hosting saya.
Mengapa ini pernah memeriksa SSL ketika ada aturan CNAME dan itu berfungsi? Jika misalnya saya menghapus s
dari url itu membuka file relatif di ember tanpa peringatan sertifikat.
sunting : kesalahan yang dihasilkan berbeda, saya akan mencoba menerjemahkan dan mengadaptasinya:
s3.mydomain.com is using a not valid certificate. the certificate is
only valid for the following names: *.s3.eu-central-1.amazonaws.com,
*.s3-eu-central-1.amazonaws.com, s3-eu-central-1.amazonaws.com, s3.eu-
central-1.amazonaws.com, s3.dualstack.eu-central-1.amazonaws.com,
*.s3.dualstack.eu-central-1.amazonaws.com, *.s3.amazonaws.com
kelihatannya dia sedang membaca aturan CNAME dan mencari domain yang benar (amazon s3) kemudian menghadapi domain saya dan melihatnya adalah nama yang berbeda, kemudian berhenti sebelum mengarahkan ulang. Untuk alasan ini jika saya menghapusnya s
tidak akan memberikan kesalahan. Sekarang saya akan mencoba untuk menginstal, mari mengenkripsi dan melihat apakah memiliki sertifikat akan membantu, tetapi saya kira itu masih akan membuat cek ini memberikan iklan yang sama jika tidak hasil yang sama.
Jawaban:
CNAME di zona DNS Anda berfungsi seperti yang Anda harapkan, tetapi browser memeriksa bahwa sertifikat yang disajikan oleh situs web jarak jauh valid untuk domain yang dikunjungi.
Server amazon s3 tempat data Anda disimpan tidak memiliki atau menyajikan sertifikat yang valid
s3.mydomain.com
, sehingga semua pengunjung akan melihat peringatan sertifikat.Ini benar-benar normal dan persis bagaimana seharusnya sertifikat SSL berfungsi - jika tidak, situs mana pun bisa berpura-pura menjadi situs terenkripsi SSL lainnya. Sertifikat digunakan untuk otentikasi dan juga enkripsi, dengan verifikasi identitas dilakukan oleh Otoritas Sertifikat (CA) ketika sertifikat dibeli. Jika Anda bukan orang yang Anda katakan ketika membeli sertifikat, CA harus menolak untuk membuatnya atau menerbitkannya - jika mereka tidak melakukan langkah verifikasi itu, mereka akan menemukan diri mereka dihapus dari CA tepercaya default daftar didistribusikan dengan browser web seperti Firefox, Chromium, IE, Edge, dll.
Cara "normal" untuk melakukan apa yang Anda inginkan untuk menjalankan server https Anda sendiri untuk domain Anda DENGAN sertifikat yang ditandatangani oleh otoritas sertifikat yang dikenal dan dipercaya oleh browser. Untuk aplikasi web jenis pribadi / intranet, Anda dapat menjalankan CA Anda sendiri dan mendistribusikan sertifikat CA kepada pengguna Anda. Untuk situs web publik, yang terbaik / termudah adalah membeli sertifikat dari salah satu CA terkenal.
Kode aplikasi pada server Anda kemudian harus mengambil data yang diperlukan dari amazon dan mengembalikannya kepada pengguna, yang tidak pernah perlu tahu atau peduli bahwa amazon terlibat.
sumber
s3
yang saya gunakan doens't ada di host, itu hanya aturan CNAME untuk mengarahkan kembali ke amazon, karena memungkinkan saya untuk menggunakan nama domain khusus.CNAME bukan redirect, itu alias. Apa yang dilakukannya adalah memberi tahu resolver DNS bahwa alamat s3.example.com Anda harus menggunakan informasi DNS yang sama dengan domain s3 amazon.
Ini semua terjadi pada level DNS, bukan level browser. Sejauh menyangkut browser itu masih terhubung ke s3.example.com sehingga ketika mencoba untuk memvalidasi sertifikat SSL, ia berharap untuk menemukan sertifikat yang cocok dengan domain itu.
Saya tidak terbiasa dengan layanan amazon tetapi Anda akan membutuhkan cara bagi mereka untuk menyajikan sertifikat yang valid untuk menggunakan domain khusus Anda dengan HTTPS. Jika itu tidak memungkinkan, Anda harus tetap menggunakan HTTP biasa atau berhenti menggunakan domain khusus Anda.
sumber