অ্যামাজনের ক্লাউডফ্রন্ট সিডিএন এবং সিএনএম সহ এইচটিটিপিএস ব্যবহার করার কোনও উপায় আছে কি?


16

আমরা প্রধান ডোমেনের অধীনে থাকা কাস্টম সিএনএম সহ অ্যামাজনের ক্লাউডফ্রন্ট সিডিএন ব্যবহার করি (static1.example.com)। যদিও আমরা এই অভিন্ন চেহারাটি ভেঙে এইচটিটিপিএস ব্যবহার করতে মূল যা কিছু 123wigglyw00.cloudfront.net ইউআরএল ব্যবহার করতে পারি, অন্য কোনও উপায় আছে কি?

আমাজন বা অন্য কোনও অনুরূপ সরবরাহকারী কি HTTPS সিডিএন হোস্টিংয়ের প্রস্তাব দেয়?

টিএলএস এবং এর নির্বাচনী এনক্রিপশন কোথাও ব্যবহারের জন্য উপলব্ধ (এসএনআই: সার্ভারের নাম ইঙ্গিত)?

পাদদেশ নোট: ধরে নিলাম উত্তরটি না, তবে কেবল আশায় কেউ জানে।

সম্পাদনা : এখন এসএসএল সমর্থন সহ সিডিএন হোস্টিংয়ের জন্য গুগল অ্যাপ ইঞ্জিন https://developers.google.com/appengine/docs/ssl ব্যবহার করছে।

উত্তর:


18

সিএমএল এবং এইচটিটিপিএস সহ ক্লাউডফ্রন্ট সমর্থিত নয়, ক্লাউডফ্রন্ট সিএনএম ডকুমেন্টেশনে প্রথম নোটটি দেখুন ।

আমি মনে করি না স্বল্প ব্যয়ের সিডিএনগুলির কোনওটিরই সিএনএম এবং এইচটিটিপিএসের জন্য একসাথে সমর্থন আছে, এটি করার জন্য তাদের কাছে আপনার সিডিএন নেটওয়ার্কে আপনার এনক্রিপ্ট না করা শংসাপত্রটি আপলোড করার কিছু উপায় থাকতে হবে।


2
বা ব্রোকার একইভাবে গুগল অ্যাপ্লিকেশন এবং ইএনম / গোড্যাডির সাথে ডিএনএস কনফিগারেশন সরবরাহ করে। ভবিষ্যতে এন.ইউইকিপিডিয়া.org / উইকি / সার্ভার_নাম_এন্ডিকেশন সহ আশা রয়েছে যে আমি যদি ভাবছি যে কোনও সরবরাহকারী এই ক্ষমতাটি এখনও ট্রিলিং শুরু করেছেন কিনা।
মেটালশার্ক

1
2016 সালে নোট: এই উত্তর পুরানো, দয়া করে দেখুন জন মার্ক মিচেল এর উত্তর নিচে।
বেনিয়ামিন

16

নীচে সম্পাদনাগুলি এবং আপডেটগুলি দয়া করে নোট করুন

আমার এটি লেখার (23 মে 2012) হিসাবে এসএসএল ক্লাউডফ্রন্ট বিতরণ URL এর মাধ্যমে সমর্থিত কেবল. অর্থ, আপনি এসএসএল ইউআরএল CNAME করতে পারবেন না। কংক্রিটলিপি, আপনি এসএসএলের মাধ্যমে কোনও আইটেমটি উল্লেখ করতে পারেন:

https://[distribution].cloudfront.net/picture.jpg

কিন্তু না:

https://cdn.mydomain.com/picture.jpg

যেখানে cdn.mydomain.com হল [ডিস্ট্রিবিউশন] .ক্লাউডফ্রন্ট.নেটের সিএমএল। বর্তমানে আপনি এসএসএল ত্রুটি পাবেন।

এর অর্থ আপনি নিজের ডোমেন নাম বা এসএসএল শংসাপত্রটি ব্যবহার করতে অক্ষম। এটি ব্রাউজারে ক্রসডোমেন নীতিগুলিতে সমস্যা তৈরি করার পাশাপাশি কোনও সাইটের রক্ষণাবেক্ষণে পূর্বাবস্থায় জটিলতা যুক্ত করতে পারে।

আমি এডাব্লুএস কর্মীদের দ্বারা আশ্বাস পেয়েছি যে সিএমএন বিতরণ করার জন্য এইচটিটিপিএস সমর্থন তাদের বৈশিষ্ট্য তালিকায় রয়েছে তবে এটির অগ্রাধিকারের জন্য সম্প্রদায়ের সমর্থন প্রয়োজন। এই প্রয়াসে সহায়তার জন্য দয়া করে ক্লাউডফ্রন্ট জরিপটি পূরণ করুন (নীচে দেখুন) এবং এই বৈশিষ্ট্যটির অনুরোধটি নোট করুন। AWS কর্মীরা ক্লাউডফ্রন্ট রোডম্যাপের পরিকল্পনা এবং অগ্রাধিকারের জন্য সমীক্ষা থেকে সংগৃহীত ডেটা ব্যবহার করে।

আপনি ক্লাউডফ্রন্ট সমীক্ষা নেওয়ার সময় HTTPS সিএনএম সমর্থন প্রয়োজন তা নিশ্চিত করুন: http://aws.qualtrics.com/SE/?SID=SV_9yvAN5PK8abJIFK

সম্পাদনা: ১১ ই জুন, ২০১২ সালের একটি পোস্ট লক্ষ্য করা গেছে যে এডাব্লুএস সমীক্ষার লিঙ্কটি আপডেট করেছে:

নতুন জরিপের লিঙ্ক: http://aws.qualtrics.com/SE/?SID=SV_e4eM1cRblPaccFS

আমি মনে করি সিএমএল + এসএসএলকে একটি সমর্থিত বৈশিষ্ট্য তৈরি করার বিষয়ে তাদের প্রতিক্রিয়া জানানো সময়ের জন্য উপযুক্ত।

সম্পাদনা: 11 ই জুন, 2013 এ ঘোষিত, ডেডিকেটেড আইপি সহ কাস্টম এসএসএল সার্টগুলি এখন আউডব্লিউএসে ক্লাউডফ্রন্টের সাহায্যে সমর্থিত:

অ্যাডাব্লুএস ব্লগে বৈশিষ্ট্যটির ঘোষণাটি দেখুন: http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting- for-amazon- cloudfront.html

এই রুটে যাওয়ার আগে গণনা করার আগে একটি বিষয় বিবেচনা করার আগে, আপনাকে কাস্টম এসএসএল শংসাপত্রগুলি হোস্টিংয়ের জন্য মূল্য প্রতি মাসে $ 600 মার্কিন ডলার হিসাবে https: // [ডিস্ট্রিবিউশন] .ক্লাউডফ্রন্ট.নেট রুট থেকে বিচ্যুত হওয়ার থেকে গুরুত্বপূর্ণ মূল্য দেখতে হবে ।

সম্পাদনা: মার্চ 5, 2014-এ ঘোষণা করা হয়েছে, সার্ভার নেম ইন্ডিকেশন (এসএনআই) ব্যবহার করে কাস্টম এসএসএল সার্টগুলি এখন অ্যাডাব্লুএস-এ ক্লাউডফ্রন্টের সাথে সমর্থনযোগ্য - কোনও অতিরিক্ত মূল্য নেই:

এডাব্লুএস এখন এসএনআই এর মাধ্যমে কাস্টম এসএসএল শংসাপত্রগুলি সমর্থন করে। এটি বিশাল আকারের কারণ এটি এডাব্লুএসের বিদ্যমান অবকাঠামো (আইপি অ্যাড্রেসগুলি) উপকারের সম্ভাবনা উন্মুক্ত করে। যেমন, এডব্লিউএস এই পরিষেবার জন্য অতিরিক্ত চার্জ দেয় না! আরও জানতে, এডাব্লুএস ব্লগ পোস্টে এটি সম্পর্কে পড়ুন: http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection- for-amazon- cloudfront.html

যদিও একটি আইটেমটি লক্ষ করা উচিত, সার্ভার নেম ইন্ডিকেশন (এসএনআই) এর কিছু ত্রুটি রয়েছে যা এটির উপর সম্পূর্ণভাবে নির্ভর করার আগে বিবেচনা করা উচিত। বিশেষত এটি কিছু পুরানো ব্রাউজার দ্বারা সমর্থিত নয়। যদি এটি আরও ভাল করে বুঝতে চান তবে দেখুন: /programming/5154596/is-ssl-sni-actually-used-and-supported-in- ব্রাউজারগুলি

সম্পাদনা: 21 জানুয়ারী, 2016 এডাব্লুএস ঘোষণা করেছে, তারা বিনামূল্যে কাস্টম এসএসএল শংসাপত্র সরবরাহ করবে!

এডাব্লুএস সাইটে সম্পূর্ণ ঘোষণার বিষয়ে পড়তে: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

অ্যামাজন AWS সংস্থার জন্য নিখরচায় এসএসএল / টিএলএস শংসাপত্র সরবরাহ করে AWS শংসাপত্র ব্যবস্থাপক নামে একটি নতুন পরিষেবা ঘোষণা করেছে।

এই শংসাপত্রগুলি সাধারণত সিম্যানটেক, কমোডো এবং র‌্যাপিডএসএল এর মতো তৃতীয় পক্ষের শংসাপত্র সরবরাহকারীদের কাছ থেকে কেনা হয় এবং পরিচয় যাচাইয়ের স্তরের উপর নির্ভর করে anywhere 50 থেকে শত শত ডলার পর্যন্ত যে কোনও জায়গায় খরচ করতে পারে।

একটি নতুন শংসাপত্র প্রাপ্তির প্রক্রিয়াটি সর্বদা কিছুটা অগোছালো হয়ে পড়েছে, সার্ভারে একটি শংসাপত্র স্বাক্ষর করার অনুরোধ প্রজন্মের সুরক্ষিত হওয়া প্রয়োজন, শংসাপত্র সরবরাহকারীর কাছে সেই অনুরোধটি প্রেরণ করা এবং তারপরে এটি শংসাপত্র পাওয়ার পরে তা ইনস্টল করা। যেহেতু অ্যামাজন পুরো প্রক্রিয়াটি পরিচালনা করছে, সেগুলি সব সরিয়ে যায় এবং শংসাপত্রগুলি খুব দ্রুত স্বয়ংক্রিয়ভাবে অ্যাডাব্লুএস সংস্থাগুলিতে জারি করা যায় এবং সরবরাহ করা যেতে পারে।

শংসাপত্রগুলির কয়েকটি সীমাবদ্ধতা রয়েছে। অ্যামাজন কেবলমাত্র ডোমেন যাচাইকৃত শংসাপত্র সরবরাহ করে, একটি সাধারণ যাচাই যেখানে ইমেলের মাধ্যমে ডোমেন বৈধকরণ হয়। আপনি যদি বর্ধিত বৈধকরণ শংসাপত্র চান, আপনি তাদের বর্তমান শংসাপত্র সরবরাহকারীদের সাথে থাকতে পারেন। তদতিরিক্ত, শংসাপত্রগুলি কোড সাইনিং বা ইমেল এনক্রিপশনের জন্য ব্যবহার করা যাবে না।


3
বিকাশকারীরা / অ্যাপেনজিন / ডকস / এসএসএল এটি দলিল করে। 2 বছর ধরে এইডব্লিউএস ফিচারটি সমর্থন করার জন্য চেষ্টা করার পরে, যখন কোনও প্রতিযোগী ইতিমধ্যে বৈশিষ্ট্যটি প্রকাশ করেছে তখন খুব শীঘ্রই এতে দেরীতে ভোট দেওয়ার প্রস্তাব দেওয়া হচ্ছে।
মেটালশার্ক

সিএমএন এডাব্লুএস, আমি @ মেটালশার্ক এবং এই থ্রেডের প্রত্যেকের সাথে একমত। আমি কেবলমাত্র সিএমএল-এইচটিটিপিএসের পক্ষে অ্যাডভোকেট করার জন্য এডাব্লুএস ক্লাউডফ্রন্টের অযৌক্তিক দীর্ঘ প্রতিক্রিয়া ফর্মটি পূরণ করেছি তবে গুগল অ্যাপ ইঞ্জিন যদি এটি প্রস্তাব করে এবং এই প্রশ্নটি 2 বছরের পুরানো, আপনি এএসএপি কিছু করতে হবে !!!
টিম পিটারসন

আমি সিডিএন সম্পর্কে গুগল অ্যাপ ইঞ্জিন পৃষ্ঠায় কিছুই দেখতে পাচ্ছি না। এডাব্লুএস ইতিমধ্যে অন্য সমস্ত কিছুর জন্য নিখরচায় এসএসএল সমর্থন সরবরাহ করে তবে সিডিএন সমর্থন আরও শক্ত। আমাকে উদ্ধৃতি দেবেন না, তবে আমি সন্দেহ করি এটি এর কারণ এটিতে একাধিক আইপি ঠিকানা জড়িত রয়েছে।
রূপার্ট রাউন্সলে

জন এই উত্তরটি আপডেট করে রাখার জন্য আপনাকে ধন্যবাদ। আমি সবেমাত্র পুরানো মন্তব্যে মুছে ফেলেছি যা উত্তরে অন্তর্ভুক্ত করা হয়েছে। আপনি স্ট্রাইকআউট ব্যবহার না করে সেকেলে তথ্য মুছে ফেললে উত্তরটি পড়া আরও সম্ভবত সহজ হবে। আপনার উত্তরটির সম্পূর্ণ পুনর্বিবেচনার ইতিহাসটি লিঙ্কটি ক্লিক করে পাওয়া যায় যা উত্তরটি সম্পাদনা করে দীর্ঘস্থায়ী হওয়ার পরে দেখায়।
স্টিফেন অসটারমিলার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.