Amazon S3: usando alias DNS para bucket + HTTPS ao mesmo tempo
Desejo criar um bucket S3 na zona de Frankfurt e tornar os arquivos acessíveis com o URL:https://files.stample.co/filename
Então, eu quero o HTTPS e um alias DNS personalizado (CNAME) ao mesmo tempo.
De acordo com o que entendi, a Amazon possui um certificado curinga para URLhttps://*.s3.amazonaws.com.
Portanto, este curinga:
Trabalhar parahttps://stample-files.s3.amazonaws.comNão funciona parahttps://files.stample.co.s3.amazonaws.comEntão, o que eu entendo e confirmado por outro StackOverflowPostagens é que, se quiser que o SSL funcione, preciso usar um nome de bucket sem ponto; caso contrário, o certificado da Amazon com curinga não corresponderá ao domínio do bucket.
Usando o alias DNS / CNAMENistoDocumentação S3, sobCustomizing Amazon S3 URLs with CNAMEs seção:
Dependendo das suas necessidades, talvez você não queira que "s3.amazonaws.com" apareça em seu site ou serviço. Por exemplo, se você hospedar imagens do seu site no Amazon S3, poderá preferirhttp://images.johnsmith.net/ ao invés dehttp://johnsmith-images.s3.amazonaws.com/.
O nome do bloco deve ser o mesmo que o CNAME. assimhttp://images.johnsmith.net/filename seria o mesmo quehttp://images.johnsmith.net.s3.amazonaws.com/filename se um CNAME foi criado para mapear images.johnsmith.net para images.johnsmith.net.s3.amazonaws.com.
Isso parece ser por razões técnicas, porque, caso contrário, a Amazon não pode conhecer o balde que tentamos segmentar:
Como o Amazon S3 vê apenas o nome do host original www.example.com e não tem conhecimento do mapeamento CNAME usado para resolver a solicitação, o CNAME e o nome do bloco devem ser os mesmos.
Então, o que eu entendo aqui é que, para o CNAME funcionar, precisamos usar pontos no nome do bloco.
Ambos juntos ?Se eu usar pontos no nome do balde:
SSL não funcionaráCNAME funcionaráSe eu não usar pontos no nome do bloco:
SSL funcionaráCNAME não funcionaráTestei os dois casos e não consegui fazer o SSL e o CNAME funcionarem bem juntos.
O que posso fazer para que ambos funcionem? Parece-me que o que eu quero alcançar não é muito chique ...