অ্যামাজন এস 3 বালতির জন্য কীভাবে এসএসএল কনফিগার করবেন

142

আমি আমার নেট অ্যাপ্লিকেশন ব্যবহার করে ডেটা আপলোড এবং ডাউনলোড করার জন্য একটি অ্যামাজন এস 3 বালতি ব্যবহার করছি। এখন আমার প্রশ্নটি: আমি এসএসএল ব্যবহার করে আমার এস 3 বালতি অ্যাক্সেস করতে চাই। কোনও অ্যামাজন এস 3 বালতিতে এসএসএল কার্যকর করা সম্ভব?

ssl  amazon-s3  amazon-web-services  bucket 
সিয়াম কুমার
সূত্র
vsync

উত্তর:

151

আপনি এসএসএলের মাধ্যমে আপনার ফাইলগুলি অ্যাক্সেস করতে পারেন:

https://s3.amazonaws.com/bucket_name/images/logo.gif

আপনি যদি নিজের বালতিটির জন্য কোনও কাস্টম ডোমেন ব্যবহার করেন তবে আপনি নিজের নিজস্ব এসএসএল শংসাপত্রের সাথে এস 3 এবং ক্লাউডফ্রন্ট ব্যবহার করতে পারেন (বা অ্যামাজন সার্টিফিকেট ম্যানেজারের মাধ্যমে একটি নিখরচায় জেনারেট করুন): http://aws.amazon.com / ক্লাউডফ্রন্ট / কাস্টম- এসএসএল- ডোমেইন /

reach4thelasers
সূত্র
42
এটি সম্পূর্ণ সত্য নয়। আপনি বিন্দু ছাড়াই বালতির নাম ব্যবহার করতে পারেন: এটি- আমার- অসাধারণ- বালতি.এস 3.amazonaws.com অ্যামাজনের একটি ওয়াইল্ডকার্ড শংসাপত্র রয়েছে। যেহেতু আপনি বিন্দুগুলি ব্যবহার করতে পারবেন না, তাই আপনার বালতিতে সিআইএন ডোমেন নির্দেশ করতে পারে না।
ডকুনেক্সট
4
পিরিয়ড সমেত বালতির নাম সন্ধান করুন! এসএসএল আইওএস ডিভাইসগুলিতে কাজ করবে না তবে Chrome এ ঠিক কাজ করবে। দেখুন stackoverflow.com/questions/3048236/...
Simon_Weaver
1
অ্যামাজন ক্লাউডফ্রন্ট আপনার জন্য এটি করবে।
গ্রেগ
3
ডট সংকেত বালতির নাম রাখতে (যাতে আপনি রুট 53 টি উপনাম ব্যবহার করতে পারেন) এবং আপনি REST এর মাধ্যমে অবজেক্টগুলি পুটতে চান, হোস্টের নামটি অঞ্চলটির সাথে মেলে তা নিশ্চিত করুন। উদাহরণস্বরূপ, আমার বালতিটি us-west-2তাই হোস্টনামটি আসলে s3-us-west-2.amazonaws.comঅন্যথায় আপনি ত্রুটি পান।
noetix
1
ক্লাউডফ্রন্ট ছাড়া আমরা কি এটি অর্জন করতে পারি?
অরুণ কুমার
28

কাস্টম ডোমেন এসএসএল শংসাপত্রগুলি আজ সবেমাত্র $ 600 / সার্টি / মাসের জন্য যুক্ত করা হয়েছে। আপনার আমন্ত্রণের জন্য নীচে সাইন আপ করুন: http://aws.amazon.com/cloudfront/custom-ssl-domains/

আপডেট : এসএনআই গ্রাহক প্রদত্ত শংসাপত্রগুলি এখন অতিরিক্ত চার্জের জন্য উপলব্ধ । $ 600 / mo এর চেয়ে অনেক কম সস্তা এবং এক্সপি প্রায় মারা গেছে, বেশিরভাগ ব্যবহারের ক্ষেত্রে এটি ভালভাবে কাজ করা উচিত।

@ এসকলি এডাব্লুএস এর পোস্টার যা চেয়েছিল তা অর্জনের জন্য একটি ব্যবস্থা আছে, "একটি অ্যামাজন এস 3 বালতির জন্য এসএসএল প্রয়োগ করুন", এটি বলা হয় CloudFront। আমি "আমার এসএসএল শংসাপত্রগুলি ব্যবহার করুন" হিসাবে "প্রয়োগ করা" পড়ছি, "নয়" কেবল এইচটিটিপি ইউআরএল-তে একটি এস রেখেছি যা আমি নিশ্চিত যে ওপি সুরক্ষিত হতে পারে।

যেহেতু ক্লাউডফ্রন্টের দাম এস 3 ($ 0.12 / গিগাবাইট) এর সমান, তবে এসএসএল-এর আশেপাশে আরও অনেকগুলি অতিরিক্ত বৈশিষ্ট্য রয়েছে এবং আপনাকে কোনও অতিরিক্ত ব্যয় করে আপনার নিজস্ব এসএনআই সার্টি যুক্ত করার অনুমতি দেয় তাই এটি আপনার ডোমেনে "এসএসএল বাস্তবায়ন" করার সুস্পষ্ট সমাধান fix

জোসেফ লাস্ট
সূত্র
64
ক্লাউডফ্রন্ট এস 3 নয়।
স্কলে
6
@ এসকলি সঠিক, তবে আপনি যদি ওপি অনুরোধ হিসাবে কাস্টম এসএসএল শংসাপত্র সহ কোনও ডোমেনের মাধ্যমে এটি অ্যাক্সেস করতে চান তবে আপনি কাস্টম সিএমএল এসএসএল শংসাপত্রগুলি সেট আপ করতে পারেন এবং সিএফ-এর মাধ্যমে এটি অ্যাক্সেস করতে পারেন can
জোসেফ লম্পট
2
আপাতত, আমি দুটি সিএনএম সেট আপ করেছি: স্ট্যাটিক-এস 3 এবং স্ট্যাটিক-সিএফ, প্রথমটি সরাসরি আমার এস 3 এর দিকে নির্দেশ করছে, দ্বিতীয়টি সিএফ-তে আছে second প্রথমে এসএসএলকে সমর্থন করতে পারে না, দ্বিতীয়টি পারেন, তবে স্কেলি পয়েন্ট হিসাবে এটি সিএফ এবং এস 3 নয়। এটি এখনকার হিসাবে আমরা সবচেয়ে ভাল করতে পারি বলে আমি মনে করি।
বিপদ
2
বাহ, আমি অনুমান করি যে তাদের কোনওভাবে বাড়তি সস্তার সঞ্চয় ব্যয় করতে হবে for কমপক্ষে যদিও এটি prorated। আপনি যদি কেবল নিজের এসএসএল শংসাপত্র মাসে এক ঘন্টার জন্য ব্যবহার করেন তবে তা কেবলমাত্র 20 ডলার ;-)
সাইমন_উইভার
1
@ এলিগ্যান্ট.স্রিপিটিং যদি আপনার কোনও ডেডিকেটেড এসএসএল শংসাপত্র থাকে (কোনও এসএনআই শংসাপত্র না থাকে) তবে সেই মেশিনটির জন্য একটি ডেডিকেটেড আইপি দরকার যা খরচ করতে পারে। সম্ভবত S3 আপনার ডেটা হোস্ট করছে এমন বিশ্বজুড়ে প্রতিটি জায়গার জন্য আপনার জন্য একটি ডেডিকেটেড আইপি প্রয়োজন। যাতে যোগ হয়। তবে আমি মনে করি এটি মূলত পোস্টের লোকদের প্রয়োজন হয় না এবং যারা করেন তাদের জন্য তারা দামটি জ্যাক করতে পারে। আপনার যদি আই 6 সমর্থন করার প্রয়োজন না হয় তবে আপনার ক্লাউডফ্রন্টের অধীনে এসএনআই শংসাপত্রের সাথে ঠিক থাকতে হবে।
সাইমন_উইভার
11

আমি খুঁজে পেয়েছি আপনি ক্লাউড ফ্লেয়ার পরিষেবাটির মাধ্যমে সহজেই এটি করতে পারেন।

একটি বালতি সেট আপ করুন, বালতিতে ওয়েব হোস্টিং সক্ষম করুন এবং ক্লাউডফ্লেয়ারের মাধ্যমে কাঙ্ক্ষিত সিএনএমে সেই শেষ পয়েন্টে নির্দেশ করুন ... এবং অবশ্যই পরিষেবার জন্য অর্থ প্রদান করুন ... তবে $ 5- $ 20 ভিএস $ 600 পেটের পক্ষে অনেক সহজ।

এখানে সম্পূর্ণ বিশদ: https://www.engaging.io/easy-way-to-configure-ssl-for-amazon-s3-bucket-via-cloudflare/

র‌্যাল্ফ Vugts
সূত্র
1
: এখানে আমার পথ প্রদর্শক ব্যবহার করে দেখুন engaging.io/...
রালফ Vugts
3

আপনার যদি সত্যিই এটির প্রয়োজন হয় তবে পুনর্নির্দেশগুলি বিবেচনা করুন।

উদাহরণস্বরূপ, অনুরোধে আপনি assets.my-domain.example.com/path/to/fileএকটি 301 বা 302 পুনর্নির্দেশ সঞ্চালন করতে পারেন my-bucket-name.s3.amazonaws.com/path/to/fileবা s3.amazonaws.com/my-bucket-name/path/to/file(দয়া করে মনে রাখবেন যে প্রথম ক্ষেত্রে my-bucket-nameকোনও বিন্দু থাকতে পারে না, অন্যথায় এটি *.s3.amazonaws.com, s3.amazonaws.comএস 3 শংসাপত্রের সাথে বর্ণিত মিলবে না )।

পরীক্ষিত নয়, তবে আমি বিশ্বাস করি এটি কার্যকর হবে। তবে আমি কয়েকটি গোচাচা দেখতে পাচ্ছি।

প্রথমটি বেশ সুস্পষ্ট, এই পুনঃনির্দেশটি পাওয়ার জন্য একটি অতিরিক্ত অনুরোধ। এবং আমি সন্দেহ করি যে আপনি আপনার ডোমেন নাম রেজিস্ট্রার দ্বারা সরবরাহিত পুনঃনির্দেশ সার্ভারটি ব্যবহার করতে পারেন - আপনাকে কোনওভাবে সেখানে যথাযথ শংসাপত্র আপলোড করতে হবে - সুতরাং আপনাকে এটির জন্য নিজের সার্ভারটি ব্যবহার করতে হবে।

দ্বিতীয়টিটি হ'ল পৃষ্ঠা উত্স কোডে আপনার ডোমেন নামের সাথে ইউআরএল থাকতে পারে তবে উদাহরণস্বরূপ যখন ব্যবহারকারী পৃথক ট্যাবে পিকটি খুলবেন, তখন ঠিকানা বারটি লক্ষ্য url প্রদর্শন করবে।

skalee
সূত্র
2
আমি নিশ্চিত নই তবে আমি মনে করি এটি সিওআরএস সমস্যার কারণ হতে পারে।
xdmoore
3

এটি সরাসরি এস 3 এর মাধ্যমে সম্ভব নয়, তবে আপনি নিজের বালতি থেকে ক্লাউড ফ্রন্ট বিতরণ তৈরি করতে পারেন। তারপরে শংসাপত্র পরিচালকের কাছে যান এবং একটি শংসাপত্রের জন্য অনুরোধ করুন। অ্যামাজন তাদের বিনামূল্যে দেয়। আপনি সফলভাবে শংসাপত্রটি নিশ্চিত করেছেন, আপনার ক্লাউড ফ্রন্ট বিতরণে এটি বরাদ্দ করুন। এছাড়াও https- তে HT- কে পুনঃনির্দেশ করার জন্য নিয়মটি সেট করতে মনে রাখবেন।

ক্লাউড ফ্রন্টের বিতরণ থাকায় আমি এসএসএল শংসাপত্র নির্ধারণ করেছি এমন আমার ব্যক্তিগত ওয়েবসাইটের মতো আমি অ্যামাজন এস 3-তে কয়েকটি স্থিতিশীল ওয়েবসাইট হোস্ট করছি।

মিকা কুজাপেল্টো
সূত্র
এবং আপনি ডোমেন নাম কীভাবে অর্পণ করলেন?
netshark1000
প্রথমে শংসাপত্র পরিচালকের কাছে যান এবং নতুন শংসাপত্রের জন্য অনুরোধ করুন। সেখানে আপনার ডোমেন যুক্ত করুন এবং প্রয়োজনীয় হলে সেখানে সাবডোমেনগুলিও অন্তর্ভুক্ত করুন। সেখানে সাবডোমেনগুলি রাখতে সত্যিই কোনও ক্ষতি করে না, সুতরাং কেবল উদাহরণ.কম এবং * .example.com রাখতে পারে।
মিকা কুজাপেল্টো
0

পূর্বে উল্লিখিত হিসাবে, আপনি এস 3 বালতিগুলির জন্য নিখরচায় শংসাপত্র তৈরি করতে পারবেন না। তবে আপনি ক্লাউড ফ্রন্ট বিতরণ তৈরি করতে পারেন এবং তারপরে ক্লাউড ফ্রন্টের জন্য শংসাপত্র নির্ধারণ করতে পারেন। আপনি আপনার ডোমেনের শংসাপত্রের জন্য অনুরোধ করুন এবং তারপরে কেবল এটিকে ক্লাউড ফ্রন্ট সেটিংসে ক্লাউড ফ্রন্ট বিতরণে বরাদ্দ করুন। আমি এই পদ্ধতিটি এসএসএলের মাধ্যমে স্থির ওয়েবসাইটগুলির পাশাপাশি স্ট্যাটিক ফাইলগুলি পরিবেশন করতে ব্যবহার করেছি।

স্থির ওয়েবসাইট তৈরির জন্য অ্যামাজনে যেতে হবে। এসএসএল সহ একটি স্থিতিশীল ওয়েবসাইট পাওয়া সত্যই সাশ্রয়ী।

মিকা কুজাপেল্টো
সূত্র
2
গুগল ব্যবহার করে যারা এখানে আসে তাদের প্রত্যেকের জন্য: এন ভার্জিনিয়া অঞ্চলে আপনার এডাব্লুএস শংসাপত্র তৈরি করতে ভুলবেন না। অন্যথায় আপনি এটিকে আপনার সিএফ বিতরণে নির্বাচন করতে সক্ষম হবেন না
লুজেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.