Amazon S3로 암호화 해 보겠습니다.

6

가질 수있을 것인가? https 내 정적 Amazon S3에서 웹 사이트 와 암호화하자. ?

심지어 나는 가지고있다. 닫힌 베타 초대를 암호화하자. 지금. 그러나 Amazon S3에서 사용하는 방법은 무엇입니까?

https amazon-s3

— Dmitry Ponomarev
소스

감사! 그러나 아무도 인증서를 암호화하자. (나는 가지고있다 닫힌 베타 초대를 암호화하자. 이메일 상자에 무엇을 할 것인가?) 그리고 그것이 물리적으로 무엇인지. 대답은 인증서를 제출할 장소에 관한 것입니다.

— Dmitry Ponomarev

그건 그렇고, 나는 인터넷 에서이 기사를 발견 : 1 , 2

— Dmitry Ponomarev

Let 's Encrypt에서 제공하는 서비스를 사용하는 방법에 대해 아무 것도 묻지 않았습니다. 귀하의 질문에 그들이 제공하는 것을 사용하는 방법을 묻는 것 같습니다 (SSL 인증서) S3 ... 직접 할 수 없습니다.

— Michael - sqlbot

모두에게 감사드립니다. 찾았다. 이 해결책

— Dmitry Ponomarev

6

질문에 대한 답변은 두 부분으로 나뉩니다.

첫째, "Let 's Encrypt"를 사용하는 것은 실제로 질문과 관련이 없습니다. CA (Certificate Authority)입니다. SSL (TLS) 인증서는 모든 다른 인증서와 마찬가지로 도메인 인증 (DV) 인증서 만 발급되며 인증서는 무료로 발급됩니다. 그러나 마지막 두 점 (흥미 롭지 만)도이 질문과 관련이 없습니다.

그래서, "S3에서 호스팅되는 정적 웹 사이트에서 Let 's Encrypt의 SSL 인증서를 사용할 수 있습니까?" 물어볼 올바른 질문이 아닙니다. 유일한 질문은 "도메인에 HTTPS를 사용할 수 있습니까? S3에서 호스팅되는 정적 사이트에서 제공하는 인증서가 있습니까?"

첫 번째 답변 : 아니.

웹 사이트 끝점은 https를 지원하지 않습니다.

http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteEndpoints.html

두 번째 대답 : 예.

방법?

S3 앞에서 CloudFront. 버킷의 웹 사이트 호스트 이름을 가리키는 CloudFront 배포판을 "사용자 지정"원본으로 구성한 다음 새 SSL 인증서를 CloudFront에로드하고 DNS를 변경하여 버킷에 직접 연결하지 않고 CloudFront를 가리 키도록 변경할 수 있습니다.

이것은 S3에서 호스팅되는 정적 웹 사이트에 자신의 도메인에 대한 자체 SSL 인증서를 "설치"하기 위해 all-native-AWS 관리 구성 요소를 사용하는 유일한 솔루션입니다. S3 서비스는 Let 's Encrypt Certificate 또는 다른 CA의 인증서가 아닌 직접이 기능을 지원합니다.

— Michael - sqlbot
소스

6

S3에 웹 사이트의 파일을 저장할 수 있지만 게시하려면 CloudFront를 사용해야합니다. AWS IAM 인증서 저장소에 업로드해야하는 맞춤 인증서를 선택할 수 있습니다. 맞춤 서버 인증서를 업로드하는 방법 : http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs_manage.html

— Norman Bauer
소스

-1

당신은 OpenSSL을 사용하여 자신의 SSL 인증서를 만들고 아파치 설정을 통해 적용 할 수 있습니다 (아파치를 사용한다고 가정). 그러나 자체 개발 인증서 및 https를 사용하면 모든 브라우저에서 해당 자국 인증서를 사용할 때 사이트가 '안전하지 못하거나 손상 될 수 있음'이라는 경고를 사용자에게 효과적으로 제공합니다. 인증 기관에서 ssl 인증서를 얻을 수는 있지만 그 처리 비용은 일반적으로 약간의 비용이 듭니다.

— Bilfred
소스

1

이것은 저자가 물어 본 질문에 답하지 않습니다. 자신의 인증서에 서명하는 것은 중요한 단점이 있습니다. 가장 확실한 단점은 모든 브라우저가 SSL 오류를 생성한다는 것입니다. 이것은 90 일짜리 DV 인증서를 암호화하자. Let 's Encrypt는 CA이므로 마지막 문장은 그 사실을 이해하지 못했음을 나타냅니다. 수량보다 품질.

— Ramhound

그래서 자기가 만든 인증서에 10 개의 벅스를 저장했습니다. 집에서하고있는 일은 정상이지만 생산 환경에서는 절대로하지 마십시오.

— user3892683

-1

내가 이해하는 것처럼, let 's 암호화 시스템은 잘 알려진 위치에 nonce가 들어있는 json 파일을 작성하여 웹 사이트를 제어한다는 증거를 제공해야합니다. 이 작업을 완료하면 에이전트에는 SSL 인증서를 업데이트하는 데 사용할 수있는 키가 있습니다. 에이전트는 인증서를 올바른 위치에 어떻게 든 작성할 수 있어야하지만 웹 사이트를 제공하는 시스템에서 인증서를 실행해야한다고 생각하지 않습니다.

따라서 에이전트가 올바른 스크립트를 사용하여 가끔씩 확인한 다음 올바른 amazon API 호출을 사용하여 인증서를 업데이트 할 수 있습니다. 에이전트가 직접 해당 스크립트를 호출하게 할 수도 있습니다.

면책 조항 : 실제로 자세히 살펴 보지 않았습니다. 이것은 내가 "어떻게 작동하는지"문서에서 파악한 것입니다.

— Wouter Verhelst
소스

-1

첫 번째 질문 - & gt; 아니.

두 번째 질문 - & gt; S3 앞에서 CloudFront와 같은 다른 서비스를 추가 할 수있는 옵션이 있지만 인증서를 받아야합니다 (CloudFront가 처리하지 않습니다). LE (Let 's Encrypt) 인증서를 얻는 데 도움이되는 도구와 서비스가 있지만 클릭 한 번으로 해결할 수있는 방법은 아닙니다. 그것은 여전히 약간의 번거 로움입니다. 그러나 S3 앞에 놓을 수있는 다른 서비스가 있습니다. 원 클릭 LE 통합 어디에서나 인증서를 다룰 필요가없는 (그들은 당신을 위해 그것을 할 것입니다).

— Jonas Krummenacher
소스