很遗憾,您无法在S3中使用自定义域名的SSL证书。您可以使用Amazon SSL证书与S3域一起使用,例如:https://my-example-bucket.s3-website-us-east-1.amazonaws.com
。
如果您想要使用自定义域名的SSL,并且无法使用CloudFront,则需要考虑在S3之前放置其他代理,例如您自己的Nginx服务器或其他代理。
/{proxy+}
,将其映射到s3-website
。s3-website
而不是单独的s3
,这样当访问PATH/TO/DIR
时,会返回PATH/TO/DIR/index.html
,并且其他可能需要的内容也能正常工作。http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region https://aws.amazon.com/compliance/eu-data-protection/
还可以查看AWS文档“使用https-cloudfront-to-s3-origin”和“custom-ssl-domains”
P.S.确保将存储桶权限设置为仅通过CloudFront通道可用。
RL
CloudFront有一个针对国家进行白名单/黑名单的功能。我建议您在使用您列出的三个CDN选项时,尝试使用欧盟国家的白名单。但是,我不确定验证其他国家(例如美国)被拒绝的最简单方法是什么。