Назад | Перейти на главную страницу

Доступ HTTPS к корзине S3 через Cloudflare

Я пытаюсь использовать Cloudflare для предоставления https-доступа к ведру s3. Я установил запись CNAME в Cloudfront, указав на ведро, и я подтвердил, что могу получить к нему доступ через http, но когда я пытаюсь получить доступ к содержимому через https, я получаю сообщение об ошибке 521, в котором говорится, что сервер, то есть ведро, недоступен.

Можно ли настроить ведро s3 с https через cloudflare или оно блокируется?

Вы используете Cloudflare с «Гибким SSL» или «Полным SSL»?

Для "Полный SSL" это работает для меня:

  • Попробуйте следовать этому руководству https://support.cloudflare.com/hc/en-us/articles/200168926-How-do-I-use-CloudFlare-with-Amazon-s-S3-Service-

  • У вас должен быть URL-адрес Amazon Bucket, например https://cdn.example.com.s3.amazonaws.com и ты действительно хочешь https://cdn.example.com

  • Не пытайтесь делать что-либо со статической конфигурацией S3 или пытаться использовать URL-адреса, просто оставьте это выключенным

  • Ссылка https должна выдать в браузере ошибку «Недоверенное соединение». Поскольку с «полным SSL» Cloudflare не проверяет сертификат, вы можете настроить CNAME, как описано в руководстве, и тогда ваш SSL будет нормально работать в браузере.

Конечно, с полным SSL на Cloudflare использование https для вашего фактического веб-сайта означает, что вам также нужен сертификат на вашем собственном сервере.