HTTPS для статического веб-сайта Amazon S3 [закрыто]

Я хочу разместить статический веб-сайт только с HTTPS с помощью Amazon S3 и CloudFront. Вот что я сделал до сих пор:

1. Настройте ведро S3 для статического хостинга веб-сайтов и поместите в него файлы моего веб-сайта
2. Создал раздачу CloudFront и указал его на корзину S3
3. Добавлена ​​запись CNAME на серверах имен моего домена для wwwсубдомена, указывающего на корзину CloudFront.

Пока все хорошо - я могу получить доступ к своему веб-сайту, используя www.example.comадрес. Однако я хочу, чтобы сайт был доступен только через HTTPS, для чего я купил SSL-сертификат у GoDaddy.

Теперь вопрос:

1. Есть ли способ установить этот сторонний SSL-сертификат на мой веб-сайт, размещенный на S3?
2. Есть ли способ иметь автоматическое перенаправление с http на https при этой настройке?

Да, с сегодняшнего дня это можно сделать бесплатно.

Теперь вы можете использовать HTTPS с CNAME в CloudFront, так как теперь он поддерживает настраиваемые сертификаты SSL с использованием индикации имени сервера (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

Мне удалось без особых проблем настроить бесплатный сертификат StartSSL класса 1 для моего распределенного статического сайта CloudFront на S3 (см. Ошибка CloudFront при обслуживании через HTTPS с использованием SNI ).

21 января 2016 года AWS запустила AWS Certificate Manager - бесплатный сервис, позволяющий выдавать SSL-сертификат для использования с Elastic Load Balancer и Cloud Front (а также с S3).

Вы можете узнать больше по адресу: https://aws.amazon.com/certificate-manager/

И вы можете проверить, как развернуть свой веб-сайт S3 + Cloudfront с бесплатным SSL от AWS, по адресу: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -AW /

На сегодняшний день Cloudfront предлагает собственный SSL: http://aws.amazon.com/cloudfront/pricing/

Имейте в виду, они берут 600 долларов в месяц. Подробнее по ссылке выше.

Мне пришлось загрузить простой веб-сайт React на S3. Как описывает Барболо, вам нужен сертификат для доступа к сайту через SSL. Если статический сайт, который вы хотите развернуть, достаточно прост, вы можете:

1. Загрузите в S3.
2. Вы не выберите «Static Хостинг веб - сайтов»
3. Преобразуйте все относительные ссылки (в CSS, JS и т. Д.) В абсолютные ссылки.

например, из /css/media.css вы должны преобразовать его в https://s3-region-amazonaws.com/bucket-name/css/media.css (мне пришлось изменить только ссылки в index.html)

4. Сделайте общедоступным только содержимое корзины.

Это оно. Вы можете получить доступ к файлу индекса через https.

Простой сайт - это сайт с основным файлом index.html, который указывает на некоторые страницы css и js.

В дополнение к ответу @wikichen.

От: https://aws.amazon.com/cloudfront/custom-ssl-domains/

По умолчанию вы можете доставлять свой контент зрителям через HTTPS, используя имя вашего домена распространения CloudFront в своих URL-адресах, например https://dxxxxx.cloudfront.net/image.jpg .

Если вы хотите доставлять свой контент через HTTPS, используя собственное доменное имя и собственный сертификат SSL, вы можете использовать одну из наших функций поддержки настраиваемых сертификатов SSL.