Amazon S3 – HTTPS / SSL – 可能吗？

这是我从他们的高级服务得到的回应

你好，

这实际上是SSLvalidation包含句点'。'，>字符的名称的一个问题。 我们在这里logging了这种行为：

http://docs.amazonwebservices.com/AmazonS3/latest/dev/BucketRestrictions.html

唯一直接的解决方法是使用不包含该字符的存储桶名称。 您可以使用名为“furniture-retailcatalog-us”的存储桶。 这将允许您使用HTTPS

https://furniture-retailcatalog-us.s3.amazonaws.com/

当然，你可以放一个CNAME的DNSlogging，使之更友好。 例如，

在CNAME furniture-retailcatalog-us.s3.amazonaws.com。

希望有所帮助。 如果您有任何其他问题，请告诉我们。

amazon web services

不幸的是，你的“友好的”CNAME在validation证书时会导致主机名不匹配，因此你不能真正使用它来build立安全的连接。 S3的一大缺失function是接受您的域的自定义证书。

更新10/2/2012

从@mpoisot：

Amazon提供的链接不再提及有关https的任何内容。 我在S3文档中探索，最后在虚拟主机页面上find了一个小logging： http : //docs.amazonwebservices.com/AmazonS3/latest/dev/VirtualHosting.html

更新6/17/2013

来自@Joseph Lust：

刚刚得到它！ 检查出来，并注册邀请： http : //aws.amazon.com/cloudfront/custom-ssl-domains

我知道一年后，但使用它解决了这个问题： https : products/2061/6262u9665.jpg

我在另一个网站上看到了这个（ http://joonhachu.blogspot.com/2010/09/helpful-tip-for-amazon-s3-urls-for-ssl.html ）。

如果您在默认的US-EAST-1地区，payton109的答案是正确的。 如果您的存储分区位于不同的地区，请使用稍微不同的url：

https://s3-<region>.amazonaws.com/your.domain.com/some/asset 

其中<region>是存储桶位置名称。 例如，如果您的存储桶位于美国us-west-2 （俄勒冈）地区，则可以这样做：

 https://s3-us-west-2.amazonaws.com/your.domain.com/some/asset 

如前所述，这不是直接可能的，但是您可以在EC2实例上设置Apache或nginx + SSL，将您想要的域名设置为CNAME，并反向代理（非自定义域）S3 URL。