HTTPS cho trang web tĩnh Amazon S3 [đã đóng]

Tôi muốn lưu trữ trang web tĩnh chỉ HTTPS bằng Amazon S3 và CloudFront. Đây là những gì tôi đã làm cho đến nay:

1. Thiết lập nhóm S3 để lưu trữ trang web tĩnh và đặt các tệp trang web của tôi vào đó
2. Đã tạo bản phân phối CloudFront và trỏ nó vào nhóm S3
3. Đã thêm bản ghi CNAME trong máy chủ định danh miền của tôi cho wwwmiền phụ trỏ đến nhóm CloudFront.

Cho đến nay, rất tốt - tôi có thể truy cập trang web của mình bằng www.example.comđịa chỉ. Tuy nhiên, tôi muốn trang web chỉ khả dụng qua HTTPS mà tôi đã mua chứng chỉ SSL từ GoDaddy.

Bây giờ, câu hỏi là:

1. Có cách nào để cài đặt chứng chỉ SSL của bên thứ ba này trên trang web được lưu trữ trên S3 của tôi không?
2. Có cách nào để chuyển hướng http sang https tự động với thiết lập này không?

Có, kể từ hôm nay, bạn có thể làm điều đó miễn phí.

Giờ đây, bạn có thể sử dụng HTTPS với CNAME trên CloudFront vì nó hiện hỗ trợ chứng chỉ SSL tùy chỉnh bằng cách sử dụng Chỉ báo tên máy chủ (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

Tôi đã quản lý để thiết lập chứng chỉ StartSSL Lớp 1 miễn phí cho trang web tĩnh phân phối CloudFront của mình trên S3 mà không gặp quá nhiều khó khăn (xem: Lỗi CloudFront khi phân phối qua HTTPS bằng SNI ).

Vào ngày 21 tháng 1 năm 2016, AWS đã ra mắt Trình quản lý chứng chỉ AWS , đây là một dịch vụ miễn phí cho phép bạn cấp chứng chỉ SSL để sử dụng với Elastic Load Balancer và Cloud Front (cùng với S3).

Bạn có thể tìm hiểu thêm tại: https://aws.amazon.com/certificate-manager/

Và bạn có thể kiểm tra cách triển khai trang web S3 + Cloudfront của mình với SSL miễn phí từ AWS tại: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aws /

Kể từ hôm nay, Cloudfront cung cấp SSL tùy chỉnh: http://aws.amazon.com/cloudfront/pricing/

Hãy nhớ rằng họ đang tính phí $ 600 / tháng. Thêm chi tiết vào liên kết ở trên.

Đối với tôi, tôi phải tải một trang web React đơn giản lên S3. Như barbolo mô tả, bạn cần chứng chỉ để truy cập trang web thông qua SSL. Nếu trang web tĩnh mà bạn muốn triển khai đủ đơn giản, bạn có thể:

1. Tải lên S3.
2. Đừng không chọn "Static Website Hosting"
3. Chuyển đổi tất cả các liên kết tương đối (sang css, js, v.v.) thành liên kết tuyệt đối.

Ví dụ: từ /css/media.css, bạn nên chuyển đổi nó thành https://s3-region-amazonaws.com/bucket-name/css/media.css (đối với tôi, tôi chỉ phải thay đổi các liên kết trong index.html)

4. Chỉ đặt nội dung của nhóm ở chế độ công khai.

Đó là nó. Bạn có thể truy cập tệp chỉ mục thông qua https.

Trang web Đơn giản là một trang web có tệp index.html chính trỏ đến một số trang css và js.

Ngoài câu trả lời của @ wikichen.

Từ: https://aws.amazon.com/cloudfront/custom-ssl-domains/

Theo mặc định, bạn có thể phân phối nội dung của mình cho người xem qua HTTPS bằng cách sử dụng tên miền phân phối CloudFront trong URL của bạn, ví dụ: https://dxxxxx.cloudfront.net/image.jpg .

Nếu bạn muốn phân phối nội dung của mình qua HTTPS bằng tên miền riêng và chứng chỉ SSL của riêng bạn, bạn có thể sử dụng một trong các tính năng hỗ trợ chứng chỉ SSL tùy chỉnh của chúng tôi.