HTTPS pour le site statique Amazon S3

Question

Je veux héberger un site web statique uniquement en HTTPS en utilisant Amazon S3 et CloudFront. Voici ce que j'ai fait jusqu'à présent :

1. Configurer un seau S3 pour l'hébergement de sites Web statiques et y placer les fichiers de mon site Web.
2. Créer une distribution CloudFront et la faire pointer vers le seau S3
3. J'ai ajouté un enregistrement CNAME dans les serveurs de noms de mon domaine pour le nom de domaine www qui pointe vers le seau CloudFront.

Jusqu'à présent, tout va bien - je peux accéder à mon site web en utilisant l'interface de l'entreprise. www.example.com l'adresse. Cependant, je veux que le site soit disponible uniquement via HTTPS, pour lequel j'ai acheté un certificat SSL chez GoDaddy.

Maintenant, la question est :

1. Existe-t-il un moyen d'installer ce certificat SSL tiers sur mon site web hébergé par S3 ?
2. Y a-t-il un moyen d'avoir une redirection automatique de http vers https avec cette configuration ?

Answer 1

Oui, à partir d'aujourd'hui, vous pouvez le faire gratuitement.

Vous pouvez désormais utiliser HTTPS avec les CNAME sur CloudFront car il prend en charge les certificats SSL personnalisés utilisant l'indication du nom du serveur (SNI) : http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

J'ai réussi à mettre en place un certificat StartSSL gratuit de classe 1 pour mon site statique distribué par CloudFront sur S3 sans trop de problèmes (voir : Erreur de CloudFront lors de la diffusion sur HTTPS avec SNI ).

Answer 2

Le 2016-01-21 AWS a lancé Gestionnaire de certificats AWS qui est un gratuit qui vous permet d'émettre un certificat SSL à utiliser avec Elastic Load Balancer et Cloud Front (ainsi que S3).

Vous pouvez en savoir plus à l'adresse suivante : https://aws.amazon.com/certificate-manager/

Et vous pouvez vérifier comment déployer votre site web S3 + Cloudfront avec SSL gratuit d'AWS à l'adresse : https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

Answer 3

À ce jour, Cloudfront propose un SSL personnalisé : http://aws.amazon.com/cloudfront/pricing/

N'oubliez pas qu'ils facturent 600 $ par mois. Plus de détails sur le lien ci-dessus.

Answer 4

Pour ma part, j'ai dû télécharger un simple site web React sur S3. Comme barbolo le décrit, vous avez besoin d'un certificat pour accéder au site via SSL. Si le site statique que vous voulez déployer est assez simple, vous pouvez le faire :

1. Télécharger sur S3.
2. Faites pas sélectionnez "Hébergement de sites Web statiques".
3. Convertissez tous les liens relatifs (vers css, js, etc) en liens absolus.

Par exemple, à partir de /css/media.css, vous devez le convertir en https://s3-region-amazonaws.com/bucket-name/css/media.css (pour moi, j'ai dû changer uniquement les liens dans index.html)

4. Ne rendez public que le contenu du seau.

C'est tout. Vous pouvez accéder au fichier d'index par https.

Un site simple est un site avec un fichier principal index.html qui pointe vers quelques pages css et js.

Answer 5

CloudFront avec CNAMEs et HTTPS n'est actuellement pas pris en charge, conformément à l'avis de la Commission européenne. la documentation . Merci de votre lecture.

Modifier 2013-06-28 : Le SSL personnalisé est désormais possible (bien qu'assez coûteux) dans CloudFront - voir la réponse de Christian Fazzini.