Amazon S3: использование псевдонима DNS для одновременной загрузки + HTTPS
Я хочу создать корзину S3 во франкфуртской зоне и сделать файлы доступными по URL:https://files.stample.co/filename
Поэтому я хочу и HTTPS, и собственный псевдоним DNS (CNAME) одновременно.
Согласно тому, что я понимаю, у Amazon есть сертификат подстановочного знака для URLhttps://*.s3.amazonaws.com.
Так что этот шаблон будет:
Работать наhttps://stample-files.s3.amazonaws.comНе работает дляhttps://files.stample.co.s3.amazonaws.comТак что я понимаю и подтверждаю другие StackOverflowсообщений в том, что если я хочу, чтобы SSL работал, я должен использовать имя сегмента без точки, иначе сертификат Amazon с подстановочным знаком не будет соответствовать домену сегмента.
Использование псевдонима DNS / CNAMEНа этомДокументация S3, подCustomizing Amazon S3 URLs with CNAMEs раздел:
В зависимости от ваших потребностей, вы можете не захотеть, чтобы «s3.amazonaws.com» появлялся на вашем веб-сайте или в сервисе. Например, если вы размещаете изображения своего сайта на Amazon S3, вы можете предпочестьhttp://images.johnsmith.net/ вместоhttp://johnsmith-images.s3.amazonaws.com/.
Имя сегмента должно совпадать с именем CNAME. Такhttp://images.johnsmith.net/filename будет так же, какhttp://images.johnsmith.net.s3.amazonaws.com/filename если CNAME были созданы для сопоставления images.johnsmith.net к images.johnsmith.net.s3.amazonaws.com.
Похоже, это по техническим причинам, потому что в противном случае Amazon не может знать, на что мы нацеливаемся:
Поскольку Amazon S3 видит только исходное имя хоста www.example.com и не знает о сопоставлении CNAME, используемом для разрешения запроса, CNAME и имя сегмента должны совпадать.
Итак, я понимаю, что для работы CNAME мы должны использовать точки в имени сегмента.
Оба вместе ?Если я использую точки в имени корзины:
SSL не будет работатьCNAME будет работатьЕсли я не использую точки в имени корзины:
SSL будет работатьCNAME не будет работатьЯ протестировал оба случая и не мог заставить SSL и CNAME работать вместе.
Что я могу сделать, чтобы оба работали? Мне кажется, что то, чего я хочу достичь, не очень причудливо ...