Https
帶有自定義 S3 URL 的 https 下載文件
我相信應該在這裡問以下問題,而不是@Super User。
我的 Web 應用程序使用 S3 供使用者下載文件。在自定義 url 之前,使用此 url 方案從 S3 下載文件:
https://mybucket.s3-website-us-west-1.amazonaws.com/file.zip
我想向使用者隱藏我正在為我的文件使用 S3,所以我在我的 DNS 面板上創建了一個新的 CName (files.mydomain.com),其值為
S3.amazonaws.com
.現在網址是
http://files.mydomain.com/file.zip
.我的問題是,由於文件託管在 S3(預設情況下使用 https://)仍然是通過安全 http 下載的文件嗎?請注意,我在子域中使用 http。
我希望我說清楚了。
謝謝
不,您的文件不是通過 https 下載的,因為您的連結是 http。
您需要做的是將您的 S3 儲存桶放在 CloudFront 後面。在 CloudFront 中,您可以上傳自定義 SSL 證書以與您的 CNAME 一起使用(並且對於基於 SNI 的 SSL 是免費的)。
好吧,CNAME 不會改變任何東西。客戶端仍在連接到 IP,而不是名稱。雖然我很驚訝 CNAME 可以正常工作,而無需將新名稱添加到伺服器。
連接是 HTTPS 嗎?誰知道。您可能會從 HTTP 重定向到 HTTPS,也可能不會。如果沒有實際的下載連結進行測試,就不可能說真的。
您可以在 linux 命令行上使用 wget 進行測試。
wget http://files.mydomain.com/file.zip
並查看您是否在下載之前被重定向到 https。