HTTPS para el sitio web estático de Amazon S3 [cerrado]

Quiero alojar un sitio web estático solo HTTPS con Amazon S3 y CloudFront. Esto es lo que he hecho hasta ahora:

1. Configurar un depósito de S3 para el alojamiento de sitios web estáticos y colocar los archivos de mi sitio web en él
2. Creó una distribución de CloudFront y la apuntó al depósito S3
3. Se agregó un registro CNAME en los servidores de nombres de mi dominio para el wwwsubdominio que apunta al depósito de CloudFront.

Hasta ahora, todo bien: puedo acceder a mi sitio web utilizando la www.example.comdirección. Sin embargo, quiero que el sitio esté disponible solo a través de HTTPS, para lo cual compré un certificado SSL de GoDaddy.

Ahora, la pregunta es:

1. ¿Existe alguna forma de instalar este certificado SSL de terceros en mi sitio web alojado en S3?
2. ¿Hay alguna manera de tener una redirección automática de http a https con esta configuración?

Sí, a partir de hoy puedes hacerlo sin cargo.

Ahora puede utilizar HTTPS con CNAME en CloudFront, ya que ahora admite certificados SSL personalizados mediante la indicación de nombre del servidor (SNI): http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and- http-redirection-for-amazon-cloudfront.html

Logré configurar un certificado StartSSL de clase 1 gratuito para mi sitio estático distribuido de CloudFront en S3 sin demasiados problemas (consulte: Error de CloudFront al servir a través de HTTPS usando SNI ).

El 21 de enero de 2016, AWS lanzó AWS Certificate Manager , que es un servicio gratuito que le permite emitir un certificado SSL para usar con Elastic Load Balancer y Cloud Front (junto con S3 también).

Puede obtener más información en: https://aws.amazon.com/certificate-manager/

Y puede comprobar cómo implementar su sitio web S3 + Cloudfront con SSL gratuito de AWS en: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on -aws /

A partir de hoy, Cloudfront ofrece SSL personalizado: http://aws.amazon.com/cloudfront/pricing/

Tenga en cuenta que están cobrando $ 600 al mes. Más detalles en el enlace de arriba.

Para mí, tuve que cargar un sitio web simple de React en S3. Como describe barbolo, necesita un certificado para acceder al sitio a través de SSL. Si el sitio estático que desea implementar es lo suficientemente simple, puede:

1. Sube a S3.
2. No , no seleccione "Static alojamiento de sitios web"
3. Convierta todos los enlaces relativos (a css, js, etc.) en enlaces absolutos.

por ejemplo, desde /css/media.css, debe convertirlo a https://s3-region-amazonaws.com/bucket-name/css/media.css (para mí, tuve que cambiar solo los enlaces en index.html)

4. Hacer público solo el contenido del depósito.

Eso es. Puede acceder al archivo de índice a través de https.

Un sitio simple es un sitio con un archivo index.html principal que apunta a algunas páginas css y js.

Además de la respuesta de @ wikichen.

De: https://aws.amazon.com/cloudfront/custom-ssl-domains/

De forma predeterminada, puede entregar su contenido a los espectadores a través de HTTPS utilizando su nombre de dominio de distribución de CloudFront en sus URL, por ejemplo, https://dxxxxx.cloudfront.net/image.jpg .

Si desea entregar su contenido a través de HTTPS usando su propio nombre de dominio y su propio certificado SSL, puede usar una de nuestras funciones de soporte de certificado SSL personalizado.