Amazon S3: Verwenden von DNS-Alias zum gleichzeitigen Speichern von + HTTPS
Ich möchte einen S3-Bucket in der Frankfurter Zone erstellen und die Dateien über die URL zugänglich machen:https://files.stample.co/filename
So möchte ich sowohl HTTPS als auch einen benutzerdefinierten DNS-Alias (CNAME) gleichzeitig.
Nach meinem Verständnis verfügt Amazon über ein Platzhalterzertifikat für URLhttps://*.s3.amazonaws.com
.
So wird dieser Platzhalter:
Arbeiten fürhttps://stample-files.s3.amazonaws.com
Nicht arbeiten fürhttps://files.stample.co.s3.amazonaws.com
So was ich verstehe und von anderen StackOverflow @ bestäti posts bedeutet, dass ich einen Bucket-Namen ohne Punkt verwenden muss, damit SSL funktioniert. Andernfalls stimmt das Amazon-Zertifikat mit Platzhalter nicht mit der Bucket-Domain überein.
Mit DNS-Alias / CNAMEOn this S3 Dokumentation, unterCustomizing Amazon S3 URLs with CNAMEs
Sektion
Je nach Ihren Anforderungen möchten Sie möglicherweise nicht, dass "s3.amazonaws.com" auf Ihrer Website oder Ihrem Dienst angezeigt wird. Wenn Sie beispielsweise Ihre Website-Bilder auf Amazon S3 hosten, bevorzugen Sie möglicherweisehttp: //images.johnsmith.net Anstatt vonhttp: //johnsmith-images.s3.amazonaws.com.
Der Bucket-Name muss mit dem CNAME identisch sein. Sohttp: //images.johnsmith.net/filenam wäre das gleiche wiehttp: //images.johnsmith.net.s3.amazonaws.com/filenam Wenn ein CNAME erstellt wurde, um images.johnsmith.net zu images.johnsmith.net.s3.amazonaws.com zuzuordnen.
Dies scheint aus technischen Gründen zu sein, da Amazon ansonsten nicht wissen kann, auf welchen Bucket wir abzielen:
Da Amazon S3 nur den ursprünglichen Hostnamen www.example.com sieht und die CNAME-Zuordnung zur Auflösung der Anforderung nicht kennt, müssen CNAME und Bucket-Name identisch sein.
Ich verstehe hier also, dass für CNAME Punkte im Bucket-Namen verwendet werden müssen.
Beide zusammenWenn ich Punkte im Bucket-Namen verwende:
SSL funktioniert nichtCNAME wird funktionierenWenn ich keine Punkte im Bucket-Namen verwende:
SSL wird funktionierenCNAME funktioniert nichtIch habe beide Fälle getestet und konnte nicht sicherstellen, dass SSL und CNAME gut zusammenarbeiten.
Was kann ich tun, damit beide funktionieren? Es scheint mir, dass das, was ich erreichen will, nicht sehr ausgefallen ist ...