Https

帶有自定義 S3 URL 的 https 下載文件

  • May 8, 2019

我相信應該在這裡問以下問題,而不是@Super User。

我的 Web 應用程序使用 S3 供使用者下載文件。在自定義 url 之前,使用此 url 方案從 S3 下載文件:

https://mybucket.s3-website-us-west-1.amazonaws.com/file.zip

我想向使用者隱藏我正在為我的文件使用 S3,所以我在我的 DNS 面板上創建了一個新的 CName (files.mydomain.com),其值為 S3.amazonaws.com.

現在網址是http://files.mydomain.com/file.zip.

我的問題是,由於文件託管在 S3(預設情況下使用 https://)仍然是通過安全 http 下載的文件嗎?請注意,我在子域中使用 http。

我希望我說清楚了。

謝謝

不,您的文件不是通過 https 下載的,因為您的連結是 http。

您需要做的是將您的 S3 儲存桶放在 CloudFront 後面。在 CloudFront 中,您可以上傳自定義 SSL 證書以與您的 CNAME 一起使用(並且對於基於 SNI 的 SSL 是免費的)。

好吧,CNAME 不會改變任何東西。客戶端仍在連接到 IP,而不是名稱。雖然我很驚訝 CNAME 可以正常工作,而無需將新名稱添加到伺服器。

連接是 HTTPS 嗎?誰知道。您可能會從 HTTP 重定向到 HTTPS,也可能不會。如果沒有實際的下載連結進行測試,就不可能說真的。

您可以在 linux 命令行上使用 wget 進行測試。

wget http://files.mydomain.com/file.zip

並查看您是否在下載之前被重定向到 https。

引用自:https://serverfault.com/questions/622955