如何为Amazon S3存储桶configurationSSL

您可以像这样通过SSL访问您的文件：

https://s3.amazonaws.com/bucket_namehttp://img.dovov.comlogo.gif 

如果您为存储桶使用自定义域，则可以将S3和CloudFront与您自己的SSL证书一起使用（或通过Amazon证书pipe理器生成一个免费域）： http : //aws.amazon.com/cloudfront/custom-ssl-域/

自定义域名SSL证书现在只需要$ 600 / cert / month。 注册您的邀请如下： http : //aws.amazon.com/cloudfront/custom-ssl-domains/

更新 ：SNI客户提供的证书现在免费提供 。 比600美元/月便宜多了，而且XP几乎被杀死了，对于大多数用例来说，它应该能够很好地工作。

@skalee AWS有一个实现海报要求的机制，“为Amazon S3存储桶实施SSL”，它被称为CloudFront 。 我正在阅读“实现”作为“使用我的SSL证书”，而不是“只是在HTTP URL上放置一个S，我确信OP可以猜测到这个。

由于CloudFront的成本与S3（$ 0.12 / GB）完全一样，但是SSL有很多附加function，并且允许您在不增加额外成本的情况下添加自己的SNI证书，这是在您的域上“实施SSL”的明显解决scheme。

我发现你可以通过Cloud Flare服务轻松完成。

设置一个存储桶，在存储桶上启用虚拟主机，并通过Cloudflare指向所需的CNAME到该端点…并支付当然的服务…但$ 5- $ 20 VS $ 600更容易忍受。

详细信息在这里： http : //engagingcomms.com/Easy-way-to-Configure-SSL-for-Amazon-S3-bucket-via-Cloudflare-115

如果你真的需要它，考虑redirect。

例如，根据对assets.my-domain.example.com/path/to/file请求，您可以执行301或302redirect到my-bucket-name.s3.amazonaws.com/path/to/file或s3.amazonaws.com/my-bucket-name/path/to/file （请记住，在第一种情况下， my-bucket-name不能包含任何点，否则将不匹配*.s3.amazonaws.com, s3.amazonaws.com在S3证书中说明）。

没有testing，但我相信它会工作。 但是，我看到几个陷阱。

第一个是非常明显的，一个额外的请求来获得这个redirect。 我怀疑你可以使用你的域名注册商提供的redirect服务器 – 你必须以某种方式上传适当的证书 – 所以你必须使用自己的服务器。

第二个是你可以在页面源代码中使用你的域名，但是当用户打开单独的标签中的图片时，地址栏会显示目标url。

S3不可能直接使用，但是您可以从您的存储桶创buildCloud Front分配。 然后去证书pipe理器并申请证书。 亚马逊给他们免费的。 您已成功确认authentication，将其分配到您的Cloud Front分配。 另外请记住设置规则重新http到https。

我在Amazon S3上托pipe了几个静态网站，就像我的个人网站：我已经为其分配了SSL证书的开发人员 ，因为他们拥有Cloud Front发行版。