帶有自定義 S3 URL 的 https 下載文件

我相信應該在這裡問以下問題，而不是@Super User。

我的 Web 應用程序使用 S3 供使用者下載文件。在自定義 url 之前，使用此 url 方案從 S3 下載文件：

https://mybucket.s3-website-us-west-1.amazonaws.com/file.zip

我想向使用者隱藏我正在為我的文件使用 S3，所以我在我的 DNS 面板上創建了一個新的 CName (files.mydomain.com)，其值為 S3.amazonaws.com.

現在網址是http://files.mydomain.com/file.zip.

我的問題是，由於文件託管在 S3（預設情況下使用 https://）仍然是通過安全 http 下載的文件嗎？請注意，我在子域中使用 http。

我希望我說清楚了。

謝謝

不，您的文件不是通過 https 下載的，因為您的連結是 http。

您需要做的是將您的 S3 儲存桶放在 CloudFront 後面。在 CloudFront 中，您可以上傳自定義 SSL 證書以與您的 CNAME 一起使用（並且對於基於 SNI 的 SSL 是免費的）。

好吧，CNAME 不會改變任何東西。客戶端仍在連接到 IP，而不是名稱。雖然我很驚訝 CNAME 可以正常工作，而無需將新名稱添加到伺服器。

連接是 HTTPS 嗎？誰知道。您可能會從 HTTP 重定向到 HTTPS，也可能不會。如果沒有實際的下載連結進行測試，就不可能說真的。

您可以在 linux 命令行上使用 wget 進行測試。

wget http://files.mydomain.com/file.zip

並查看您是否在下載之前被重定向到 https。

引用自：https://serverfault.com/questions/622955