6

www.domain.comにページがあり、s3.amazonaws.com / testbucket/object_nameにhtmlページを作成するpyramid/pythonアプリケーションがあります。現在、このテストバケットには、各オブジェクト(htmlページ)が利用するjavascriptファイルもあります。ユーザーがsubdomain.domain.com/object_nameにアクセスして、JavaScriptが有効になっているファイルを表示できるようにしたいと思います。subdomain.domain.com(バケットの名前)をs3.amazonaws.comにcnameしました。(最後にその最後の期間があります)。今、私は2つの問題を抱えています(私は2番目の問題にはるかに関心があります)

1)。https://subdomain.domain.com/object_name経由でURLにアクセスしようとすると、セキュリティエラーが発生します(これは、Amazon s3バケットにリダイレクトされているためだと思います。バケットのssl証明書を取得するにはどうすればよいですか?

2) http://subdomain.domain.com/object_nameを介してURLにアクセスしようとすると、セキュリティエラー(httpsではない)は発生しませんが、JavaScriptが有効になっていません。s3バケット上のこれらのjacvascriptファイルが引き続き機能することを確認するにはどうすればよいですか?

編集:開発者ツールを見ると、次のエラーが表示されます:リソースの読み込みに失敗しました:サーバーがjavascriptファイルを参照してステータス403(禁止)で応答しました。バケットで公開したときに、このファイルが禁止されるのはなぜですか?

4

1 に答える 1

3

S3では、バケット用に独自のSSL証明書を設定することはできません。これはS3の設計方法とサーバー間での分散方法に関する継承の「問題」です。AmazonはS3で使用する独自の証明書を提供しています。設定は必要ありません。

ただし、これは非常に重要です。SSLoverCNAME、期間は使用できません。S3を使用してSSLできれいなドメイン名を使用したい場合は、運が悪いです。それは私たちが生きなければならないS3の癖です。(https://forums.aws.amazon.com/thread.jspa?threadID=60502)。

要約すると、SSLが必要な場合は、完全なS3バケットパスを使用する必要があります。

于 2013-03-11T19:15:52.673 に答える