V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imydou
V2EX  ›  Amazon Web Services

aws 国际 s3 可以配合 CloudFront 实现 https 访问,那么请问 aws 中国区 s3 有什么低成本且稳定的方式实现 https 访问?

  •  
  •   imydou · 2018-04-24 11:29:37 +08:00 · 5716 次点击
    这是一个创建于 2410 天前的主题,其中的信息可能已经有所发展或是发生改变。
    16 条回复    2018-04-25 10:34:36 +08:00
    Had
        1
    Had  
       2018-04-24 17:06:31 +08:00
    你的意思是用自己的域名挂静态站么?

    如果不借助第三方服务的话,好像没有。
    imydou
        2
    imydou  
    OP
       2018-04-24 18:25:02 +08:00
    @Had #1 不一定是静态站
    存放的图片等资源,也希望走 https

    除了第三方 cdn 服务应该是没有别的办法了
    Had
        3
    Had  
       2018-04-24 18:36:41 +08:00
    @imydou 默认不就是 HTTPS?我是说 S3 的链接
    imydou
        4
    imydou  
    OP
       2018-04-24 19:06:18 +08:00
    https://i.loli.net/2018/04/24/5adf0f60df5e6.png


    上面 url,http 改成 https,连接超时,分别试了中国区和国际区,都是如此。

    难道还有别的地方需要设置?

    @Had #3
    imydou
        5
    imydou  
    OP
       2018-04-24 19:06:41 +08:00
    @Had #3 上图中的 url
    stabc
        6
    stabc  
       2018-04-24 19:11:44 +08:00
    S3 本身就支持 HTTPS
    julyclyde
        7
    julyclyde  
       2018-04-24 21:01:03 +08:00
    今天听销售说得备案才给开端口。求证
    fredcc
        8
    fredcc  
       2018-04-24 21:38:51 +08:00
    需要找第三方 cdn 部署证书才能挂自己域名的 ssl,s3 本身不支持
    Had
        9
    Had  
       2018-04-24 21:49:00 +08:00
    @julyclyde 没错,需要备案

    @imydou 这就是开启了静态网站,没办法,就是没有 HTTPS,只是对象存储的话有
    derek80
        10
    derek80  
       2018-04-24 22:04:22 +08:00
    国内的 S3 好像没有什么好办法,只能上 CDN。我们都打算换回阿里了。
    imydou
        11
    imydou  
    OP
       2018-04-24 23:39:20 +08:00 via iPhone
    @derek80 是成本方面的原因吗?
    derek80
        12
    derek80  
       2018-04-24 23:56:27 +08:00 via Android
    @Had 我们流量不大成本不是优先考虑,主要是想用阿里的全球加速试试看。
    xdays
        13
    xdays  
       2018-04-25 00:12:07 +08:00
    @julyclyde 是的,很严格。如果不是光环新网备案的,还得做接入。
    xdays
        14
    xdays  
       2018-04-25 00:19:34 +08:00
    看样子你只能自己配置一个 nginx 反向代理来终结证书请求了

    另外,如果你只是用来存放静态资源可以用这个 url,https://s3.cn-north-1.amazonaws.com.cn/your-bucket-name/test.txt (注意 object 和 bucket 权限)
    imydou
        15
    imydou  
    OP
       2018-04-25 00:31:59 +08:00 via iPhone
    @derek80 我们选择 aws 可能更多的是情怀和对云盾的排斥

    但是,中国区阉割的……胳膊腿都不剩,太难了


    @xdays 用北京区要在光环做接入,用宁夏区还要在西数(好像叫这个名)做接入
    现在没有 cdn 牌照,如果和某家合作落地,应该还要在某家做接入
    备案大都靠邮件,没有完善的信息化备案流程(现有的备案系统,用过就知道),且要指定 ip
    用 elb 还要申请保留 ip,拿保留的 ip 地址去做备案
    Had
        16
    Had  
       2018-04-25 10:34:36 +08:00
    @imydou 保留 IP 是好事啊,在没有 R53 的情况下,又不给 NLB,给固定一下 IP 其实是好事
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3445 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:22 · PVG 19:22 · LAX 03:22 · JFK 06:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.