가질 수있을 것인가? https 내 정적 Amazon S3에서 웹 사이트 와 암호화하자. ?
심지어 나는 가지고있다. 닫힌 베타 초대를 암호화하자. 지금. 그러나 Amazon S3에서 사용하는 방법은 무엇입니까?
가질 수있을 것인가? https 내 정적 Amazon S3에서 웹 사이트 와 암호화하자. ?
심지어 나는 가지고있다. 닫힌 베타 초대를 암호화하자. 지금. 그러나 Amazon S3에서 사용하는 방법은 무엇입니까?
답변:
질문에 대한 답변은 두 부분으로 나뉩니다.
첫째, "Let 's Encrypt"를 사용하는 것은 실제로 질문과 관련이 없습니다. CA (Certificate Authority)입니다. SSL (TLS) 인증서는 모든 다른 인증서와 마찬가지로 도메인 인증 (DV) 인증서 만 발급되며 인증서는 무료로 발급됩니다. 그러나 마지막 두 점 (흥미 롭지 만)도이 질문과 관련이 없습니다.
그래서, "S3에서 호스팅되는 정적 웹 사이트에서 Let 's Encrypt의 SSL 인증서를 사용할 수 있습니까?" 물어볼 올바른 질문이 아닙니다. 유일한 질문은 "도메인에 HTTPS를 사용할 수 있습니까? S3에서 호스팅되는 정적 사이트에서 제공하는 인증서가 있습니까?"
첫 번째 답변 : 아니.
웹 사이트 끝점은 https를 지원하지 않습니다.
http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteEndpoints.html
두 번째 대답 : 예.
방법?
S3 앞에서 CloudFront. 버킷의 웹 사이트 호스트 이름을 가리키는 CloudFront 배포판을 "사용자 지정"원본으로 구성한 다음 새 SSL 인증서를 CloudFront에로드하고 DNS를 변경하여 버킷에 직접 연결하지 않고 CloudFront를 가리 키도록 변경할 수 있습니다.
이것은 S3에서 호스팅되는 정적 웹 사이트에 자신의 도메인에 대한 자체 SSL 인증서를 "설치"하기 위해 all-native-AWS 관리 구성 요소를 사용하는 유일한 솔루션입니다. S3 서비스는 Let 's Encrypt Certificate 또는 다른 CA의 인증서가 아닌 직접이 기능을 지원합니다.
S3에 웹 사이트의 파일을 저장할 수 있지만 게시하려면 CloudFront를 사용해야합니다. AWS IAM 인증서 저장소에 업로드해야하는 맞춤 인증서를 선택할 수 있습니다. 맞춤 서버 인증서를 업로드하는 방법 : http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs_manage.html
당신은 OpenSSL을 사용하여 자신의 SSL 인증서를 만들고 아파치 설정을 통해 적용 할 수 있습니다 (아파치를 사용한다고 가정). 그러나 자체 개발 인증서 및 https를 사용하면 모든 브라우저에서 해당 자국 인증서를 사용할 때 사이트가 '안전하지 못하거나 손상 될 수 있음'이라는 경고를 사용자에게 효과적으로 제공합니다. 인증 기관에서 ssl 인증서를 얻을 수는 있지만 그 처리 비용은 일반적으로 약간의 비용이 듭니다.
내가 이해하는 것처럼, let 's 암호화 시스템은 잘 알려진 위치에 nonce가 들어있는 json 파일을 작성하여 웹 사이트를 제어한다는 증거를 제공해야합니다. 이 작업을 완료하면 에이전트에는 SSL 인증서를 업데이트하는 데 사용할 수있는 키가 있습니다. 에이전트는 인증서를 올바른 위치에 어떻게 든 작성할 수 있어야하지만 웹 사이트를 제공하는 시스템에서 인증서를 실행해야한다고 생각하지 않습니다.
따라서 에이전트가 올바른 스크립트를 사용하여 가끔씩 확인한 다음 올바른 amazon API 호출을 사용하여 인증서를 업데이트 할 수 있습니다. 에이전트가 직접 해당 스크립트를 호출하게 할 수도 있습니다.
면책 조항 : 실제로 자세히 살펴 보지 않았습니다. 이것은 내가 "어떻게 작동하는지"문서에서 파악한 것입니다.
첫 번째 질문 - & gt; 아니.
두 번째 질문 - & gt; S3 앞에서 CloudFront와 같은 다른 서비스를 추가 할 수있는 옵션이 있지만 인증서를 받아야합니다 (CloudFront가 처리하지 않습니다). LE (Let 's Encrypt) 인증서를 얻는 데 도움이되는 도구와 서비스가 있지만 클릭 한 번으로 해결할 수있는 방법은 아닙니다. 그것은 여전히 약간의 번거 로움입니다. 그러나 S3 앞에 놓을 수있는 다른 서비스가 있습니다. 원 클릭 LE 통합 어디에서나 인증서를 다룰 필요가없는 (그들은 당신을 위해 그것을 할 것입니다).