के लिए एसएसएल कॉन्फ़िगर कैसे करें मैं अपने .NET अनुप्रयोग का उपयोग कर डेटा अपलोड करने और डाउनलोड करने के लिए एक अमेज़ॅन एस 3 बाल्टी का उपयोग कर रहा हूं। अब मेरा सवाल है: मैं एसएसएल का उपयोग कर अपने एस 3 बाल्टी तक पहुंचना चाहता हूं। क्या अमेज़ॅन एस 3 बाल्टी के लिए एसएसएल लागू करना संभव है?अमेज़ॅन एस 3 बाल्टी
अग्रिम धन्यवाद।
आप इस तरह SSL के माध्यम से अपनी फ़ाइलों को एक्सेस कर सकते हैं:
https://s3.amazonaws.com/bucket_name/images/logo.gif
आप अपने बाल्टी के लिए कस्टम डोमेन का उपयोग करते हैं, तो आप S3 और CloudFront एक साथ उपयोग कर सकते हैं अपने खुद के SSL प्रमाणपत्र के साथ (या के माध्यम से एक नि: शुल्क एक उत्पन्न अमेज़ॅन सर्टिफिकेट मैनेजर): http://aws.amazon.com/cloudfront/custom-ssl-domains/
यह पूरी तरह से नहीं है सच। आप डॉट्स के बिना बाल्टी नामों का उपयोग कर सकते हैं: https://this-is-my-awesome-bucket.s3.amazonaws.com अमेज़ॅन में वाइल्डकार्ड प्रमाणपत्र है। चूंकि आप डॉट्स का उपयोग नहीं कर सकते हैं, इसलिए आपके पास अपनी बाल्टी को इंगित करने वाला CNAME डोमेन नहीं हो सकता है। – Docunext
@Docunext: इसने मेरे लिए एक मुद्दा हल किया जहां मैंने घंटों तक कोशिश की। उसके लिए धन्यवाद! – hereandnow78
अवधि वाले बाल्टी नामों के लिए देखें! एसएसएल आईओएस उपकरणों पर काम नहीं करेगा लेकिन क्रोम में ठीक काम करेगा। Http://stackoverflow.com/questions/3048236/amazon-s3-https-ssl-is-it- संभावित –
कस्टम डोमेन एसएसएल कर्ट आज $ 600/प्रमाण/माह के लिए जोड़े गए थे। http://aws.amazon.com/cloudfront/custom-ssl-domains/
अद्यतन: के लिए अपने नीचे को आमंत्रित साइन अप करें SNI ग्राहक कोई अतिरिक्त शुल्क के लिए प्रमाणपत्र are now available प्रदान की है। $ 600/mo से बहुत सस्ता है, और एक्सपी के साथ लगभग मार डाला गया है, इसे अधिकांश उपयोग मामलों के लिए अच्छी तरह से काम करना चाहिए।
@skalee AWS में पोस्टर पूछने के लिए एक तंत्र है, "एक अमेज़ॅन एस 3 बाल्टी के लिए एसएसएल लागू करें", इसे CloudFront कहा जाता है। मैं "कार्यान्वयन" को "मेरे एसएसएल कर्ट्स का उपयोग" के रूप में पढ़ रहा हूं, "नहीं, बस HTTP यूआरएल पर एक एस डालें जो मुझे यकीन है कि ओपी अनुमान लगा सकता है।
चूंकि क्लाउडफ्रंट की कीमत बिल्कुल S3 ($ 0.12)/जीबी), लेकिन एसएसएल के आसपास अतिरिक्त सुविधाओं का एक टन है और आपको बिना किसी अतिरिक्त कीमत पर अपना स्वयं का एसएनआई प्रमाण जोड़ने की अनुमति देता है, यह आपके डोमेन पर "एसएसएल लागू करने" के लिए स्पष्ट फिक्स है।
क्लाउडफ्रंट एस 3 नहीं है। – skalee
@skalee सही है, लेकिन यदि आप ओपी अनुरोधों के रूप में कस्टम एसएसएल कर्ट के साथ किसी डोमेन के माध्यम से इसे एक्सेस करना चाहते हैं, तो आप इस तरह से कस्टम CNAME SSL certs सेट अप कर सकते हैं और इसे सीएफ के माध्यम से एक्सेस कर सकते हैं। –
समय के लिए, मैंने दो सीएनएन सेट किए हैं: स्टेटिक-एस 3 और स्टेटिक-सीएफ, पहला जो सीधे मेरे एस 3 पर इंगित करता है, दूसरा सीएफ के लिए। पहले एसएसएल का समर्थन नहीं कर सकता, दूसरा कर सकता है, लेकिन यह सीएफ है और एस 3 स्केल पॉइंट के रूप में नहीं है। यह सबसे अच्छा है कि मुझे लगता है कि हम अभी तक कर सकते हैं। – Danger
यदि आपको वास्तव में इसकी आवश्यकता है, पुनर्निर्देशन पर विचार करें।
उदाहरण के लिए, assets.my-domain.example.com/path/to/file के अनुरोध पर आप my-bucket-name.s3.amazonaws.com/path/to/file या s3.amazonaws.com/my-bucket-name/path/to/file करने के लिए एक 301 या 302 पुनर्निर्देशन प्रदर्शन कर सकता है (कृपया याद रखें कि पहले मामले में my-bucket-name नहीं कर सकते किसी भी बिंदु को शामिल करें, अन्यथा यह S3 प्रमाणपत्र में बताए गए *.s3.amazonaws.com, s3.amazonaws.com से मेल नहीं खाएगा)।
परीक्षण नहीं किया गया, लेकिन मेरा मानना है कि यह काम करेगा। हालांकि, मुझे कुछ गॉथस दिखाई देते हैं।
पहला एक बहुत स्पष्ट है, यह पुनर्निर्देशन प्राप्त करने के लिए एक अतिरिक्त अनुरोध है। और मुझे संदेह है कि आप अपने डोमेन नाम रजिस्ट्रार द्वारा प्रदान किए गए पुनर्निर्देशन सर्वर का उपयोग कर सकते हैं - आपको किसी भी तरह से उचित प्रमाणपत्र अपलोड करना होगा - इसलिए आपको इसके लिए अपने सर्वर का उपयोग करना होगा।
दूसरा यह है कि आप पेज स्रोत कोड में अपने डोमेन नाम के साथ यूआरएल प्राप्त कर सकते हैं, लेकिन उदाहरण के लिए जब उपयोगकर्ता अलग टैब में तस्वीर खोलता है, तो पता बार लक्ष्य यूआरएल प्रदर्शित करेगा।
मैं निश्चित नहीं हूं लेकिन मुझे लगता है कि इससे सीओआरएस समस्याएं पैदा हो सकती हैं। – xdhmoore
मैंने पाया कि आप क्लाउड फ्लेयर सेवा के माध्यम से इसे आसानी से कर सकते हैं।
बाल्टी सेट करें, बाल्टी पर वेबहोस्टिंग सक्षम करें और इच्छित सीएनएन को उस अंतराल पर क्लाउडफ्लारे के माध्यम से इंगित करें ... और पाठ्यक्रम की सेवा के लिए भुगतान करें ... लेकिन $ 5- $ 20 वीएस $ 600 पेट के लिए बहुत आसान है।
पूर्ण यहाँ विस्तार: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/
यह मेरे लिए काम नहीं किया। 'जिस बाल्टी को आप एक्सेस करने का प्रयास कर रहे हैं उसे निर्दिष्ट एंडपॉइंट का उपयोग करके संबोधित किया जाना चाहिए। कृपया इस अंतिम बिंदु पर सभी भावी अनुरोध भेजें।
यहाँ मेरे मार्गदर्शक का प्रयास करें: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/ –
यह S3 के साथ सीधे संभव नहीं है, लेकिन आप से बाल्टी आप क्लाउड मोर्चा वितरण बना सकते हैं। फिर प्रमाणपत्र प्रबंधक पर जाएं और प्रमाण पत्र का अनुरोध करें। अमेज़ॅन उन्हें मुफ्त में देता है।जिन लोगों ने आपने प्रमाणीकरण की सफलतापूर्वक पुष्टि की है, इसे अपने क्लाउड फ्रंट वितरण को असाइन करें। Http को http को फिर से निर्देशित करने के लिए नियम सेट करना भी याद रखें।
मैं अपनी व्यक्तिगत वेबसाइट की तरह अमेज़ॅन एस 3 पर कुछ स्थिर वेबसाइटों की मेजबानी कर रहा हूं, Developer जिसमें मैंने SSL प्रमाणपत्र असाइन किया है क्योंकि उनके पास क्लाउड फ्रंट वितरण है।
और आपने डोमेन नाम कैसे असाइन किया? – netshark1000
पहले प्रमाणपत्र प्रबंधक पर जाएं और एक नए प्रमाणपत्र का अनुरोध करें। यदि आवश्यक हो तो वहां अपना डोमेन जोड़ें और वहां सबडोमेन भी शामिल करें। सबडोमेन को वहां रखने के लिए वास्तव में कुछ भी चोट नहीं पहुंचाता है, इसलिए बस example.com और * .example.com को भी डाल सकते हैं। –
जैसा कि पहले बताया गया है, आप एस 3 बाल्टी के लिए मुफ्त प्रमाणपत्र नहीं बना सकते हैं। हालांकि, आप क्लाउड फ्रंट वितरण बना सकते हैं और उसके बाद क्लाउड फ्रंट के लिए प्रमाण पत्र असाइन कर सकते हैं। आप अपने डोमेन के लिए प्रमाणपत्र का अनुरोध करते हैं और फिर क्लाउड फ्रंट सेटिंग्स में क्लाउड फ्रंट वितरण को असाइन करते हैं। मैं के लिए स्थिर वेबसाइट निर्माण अमेज़न इस पद्धति का उपयोग किया https://laina-apu.fi/ तरह SSL के माध्यम से स्थिर वेबसाइटों की सेवा करने के साथ-साथ https://casino-professor.com/en/ की तरह स्थिर फ़ाइलों की सेवा (एक नज़र जहां छवियों में कार्य किया जा रहा है लेने के एक उप डोमेन से।)
है जगह पर जाना । एसएसएल के साथ एक स्थिर वेबसाइट प्राप्त करना वास्तव में सस्ती है।
मई सहायता: [अमेज़ॅन एस 3 स्टेटिक वेबसाइटों पर एसएसएल लागू करना] (https://knightlab.northwestern.edu/2015/05/21/implementing-ssl-on-amazon-s3-static-websites) – vsync