Блог

У меня есть корзина на S3, которая должна использовать функциональность «статического веб-сайта», чтобы воспользоваться возможностями правил маршрутизации. Включение этого привело к повреждению встроенного SSL-сертификата. Существует ли встроенный механизм поддержки запросов SSL в корзине S3 при использовании статического хостинга веб-сайта? Кажется, что это серьезный недостаток в функциональности, если этого нет.

Также обратите внимание, что мне нужно, чтобы это функционировало вне CloudFront, поскольку размещенный CSS страдает от проблем CORS, которые может разрешить только сегмент S3 с помощью параметров конфигурации CORS.

Спасибо.

Статический хостинг и SSL не работают вместе. Как вы знаете, вы могли бы использовать подстановочный сертификат ssl для конечной точки REST, но тогда вы потеряете правила маршрутизации. И, как вы, очевидно, обнаружили, поддержка CORS в Cloudfront несколько ограничена, насколько я могу судить, если у вас нет очень щедрой политики CORS.

От менеджера по продуктам AWS 2013-05-10:

Спасибо за все ваши отзывы. Статический хостинг веб-сайтов S3 в настоящее время не поддерживает SSL-сертификаты. Мы можем рассмотреть возможность добавления этой поддержки в будущем. Пожалуйста, продолжайте получать ваши отзывы!

https://forums.aws.amazon.com/thread.jspa?threadID=60821#450167

Единственная заслуживающая внимания альтернатива, которая приходит на ум, которую я успешно реализовал в прошлом, — это использовать обратный прокси (HAProxy? Nginx? Apache? Может быть, даже stunnel4? Другие?) на EC2 в том же регионе, чтобы завершить SSL и перенаправить запросы на S3. В том же регионе нет платы за пропускную способность между EC2 и S3, поэтому единственная стоимость — это стоимость экземпляра… который все равно может оказаться меньше, чем стоимость использования Cloudfront, и должен работать сопоставимо (без аспекта кэширования, конечно).