6

我有一个金字塔/python 应用程序,其页面位于 www.domain.com,它在 s3.amazonaws.com/testbucket/object_name 处创建 html 页面。现在在这个测试桶中,我还有每个对象(html 页面)使用的 javascript 文件。我想要它,以便用户可以转到 subdomain.domain.com/object_name 并查看启用了 javascript 的文件。我已将 subdomain.domain.com(我的存储桶的名称)命名为 s3.amazonaws.com。(最后一个时期在最后)。现在我有两个问题(我更关心第二个)

1)。当我尝试通过https://subdomain.domain.com/object_name访问 url 时出现安全错误(我认为这是因为它正在重定向到 amazon s3 存储桶。如何获取存储桶的 ssl 证书?

2)当我尝试通过http://subdomain.domain.com/object_name访问 url 时,没有安全错误(不是 https),但没有启用 javascript。如何确保 s3 存储桶上的那些 jacvascript 文件仍然有效?

编辑:在查看开发人员工具时,我看到错误:加载资源失败:服务器响应状态为 403(禁止),指的是 javascript 文件。为什么我在bucket中公开了这个文件会被禁止?

4

1 回答 1

3

S3 不允许您为存储桶配置自己的 SSL 证书 - 这是 S3 设计和跨服务器分布的方式的继承“问题” - 亚马逊提供自己的证书用于 S3,无需配置。

但是,这非常重要 - 您不能在 CNAME 上使用 SSL,期间。如果您想使用 S3 将漂亮的域名与 SSL 一起使用,那么您就不走运了。它只是我们必须忍受的 S3 怪癖。(https://forums.aws.amazon.com/thread.jspa?threadID=60502)。

总之,如果要使用 SSL,则必须使用完整的 S3 存储桶路径。

于 2013-03-11T19:15:52.673 回答