我将 Amazon S3 存储桶重命名为:“multi-word-name”
亚马逊建议的最佳命名约定:“multi.word.name”
问题是这会导致 SSL 证书出现问题:“您尝试访问 multi.word.name.s3.amazonaws.com,但实际上您访问的服务器将自己标识为 *.s3.amazonaws.com ... "
有任何想法吗?
谢谢
问问题
1777 次
1 回答
3
Amazon S3中的存储桶命名涉及两个潜在问题。
符合 DNS 标准的存储桶命名和 SSL 验证
首先,关于建议的符合 DNS 的存储桶名称约定,仍有一个巨大且严重未记录的警告,请参阅存储桶的虚拟托管:
当使用带有 SSL 的虚拟托管式存储桶时,SSL 通配符证书仅匹配不包含句点的存储桶。要解决此问题,请使用 HTTP 或编写您自己的证书验证逻辑。[强调我的]
- 因此,从这个角度来看,您想要的方法根本行不通 - 在 Kerry 对Amazon S3 的回答中更详细地探讨了这个问题 - HTTPS/SSL - 有可能吗?,其中还提供了来自AWS Support的有关此问题的专门答案。
AWS 开发工具包中的 DNS 兼容存储桶命名和 SSL 验证
如果您从AWS SDK for Java的上下文/范围内询问,您可能想再次尝试使用新的AWS SDK for Java 1.4.0,它具有对 S3 主机名 SSL 验证的相关更改:
在使用 DNS 样式存储桶寻址(默认)时,验证主机名时,Amazon S3 客户端现在不那么严格了。现在任何以 s3.amazonaws.com 结尾的域都将绕过严格的 SSL 检查要求。此更改修复了非美国区域的客户在使用名称中带有句点的存储桶时遇到的问题。[强调我的]
请注意,此更改已于昨天发布,我尚未探讨其背景或与上述通用限制的关系,但它可能会对您有所帮助。
祝你好运!
于 2013-03-12T14:24:37.383 回答