HTTPS para site estático do Amazon S3 [fechado]

Quero hospedar um site estático apenas HTTPS usando o Amazon S3 e o CloudFront. Aqui está o que fiz até agora:

1. Configurar um intervalo S3 para hospedagem estática de sites e colocar os arquivos do meu site nele
2. Criou uma distribuição do CloudFront e apontou para o bucket S3
3. Adicionado um registro CNAME em nameservers do meu domínio para o wwwsubdomínio apontando para o bucket do CloudFront.

Até agora, tudo bem - posso acessar meu site usando o www.example.comendereço. No entanto, desejo que o site esteja disponível apenas via HTTPS, para o qual comprei um certificado SSL do GoDaddy.

Agora, a questão é:

1. Existe uma maneira de instalar este certificado SSL de terceiros em meu site hospedado no S3?
2. Existe uma maneira de ter um redirecionamento automático de http para https com esta configuração?

Sim, a partir de hoje você pode fazer isso gratuitamente.

Agora você pode usar HTTPS com CNAMEs no CloudFront, pois agora ele oferece suporte a certificados SSL personalizados usando Server Name Indication (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

Eu consegui configurar um cert StartSSL gratuito de Classe 1 para meu site estático distribuído do CloudFront no S3 sem muitos problemas (consulte: Erro do CloudFront ao servir por HTTPS usando SNI ).

Em 21/01/2016, a AWS lançou o AWS Certificate Manager , um serviço gratuito que permite emitir um certificado SSL para ser usado com Elastic Load Balancer e Cloud Front (junto com S3 também).

Você pode aprender mais em: https://aws.amazon.com/certificate-manager/

E você pode verificar como implantar seu site S3 + Cloudfront com SSL grátis da AWS em: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aw /

A partir de hoje, a Cloudfront oferece SSL personalizado: http://aws.amazon.com/cloudfront/pricing/

Lembre-se de que eles estão cobrando US $ 600 / mês. Mais detalhes no link acima.

Para mim, tive que fazer o upload de um site simples do React para o S3. Como barbolo descreve, você precisa de um certificado para acessar o site através de SSL. Se o site estático que deseja implantar for simples o suficiente, você pode:

1. Faça upload para o S3.
2. Você não selecionar "Static site de hospedagem"
3. Converta todos os links relativos (para css, js, etc) em links absolutos.

por exemplo, de /css/media.css você deve convertê-lo para https://s3-region-amazonaws.com/bucket-name/css/media.css (para mim, tive que alterar apenas os links em index.html)

4. Torne apenas o conteúdo do intervalo público.

É isso aí. Você pode acessar o arquivo de índice por meio de https.

Um site simples é um site com um arquivo index.html principal que aponta para algumas páginas css e js.

Além da resposta de @wikichen.

De: https://aws.amazon.com/cloudfront/custom-ssl-domains/

Por padrão, você pode entregar seu conteúdo aos visualizadores por HTTPS usando seu nome de domínio de distribuição do CloudFront em seus URLs, por exemplo, https://dxxxxx.cloudfront.net/image.jpg .

Se você deseja entregar seu conteúdo por HTTPS usando seu próprio nome de domínio e seu próprio certificado SSL, você pode usar um de nossos recursos de suporte de certificado SSL personalizado.