我与正在使用S3来承载内容的团队一起工作,他们从所有品牌单桶转移到一个桶每个品牌,现在我们正在从Salesforce site.com页面中链接到内容时遇到麻烦。当我从复制S3的联系,HTTPS,我得到一个>“您的连接>不是私人的,攻击者可能会试图窃取> spiritxpress.s3.varsity.s3.amazonaws.com(例如,密码,邮件您的信息或信用卡)。”
我曾问他们比较从正在工作的一个设置,我没有获得钻研它自己,我们是很新,这也因此以为我会看看是否有任何已知的路径走下。该ID和密钥没有改变,我可以访问通过Cyberduck的,它只是在通过链接而到达了没有加载内容。
让我知道,如果需要额外的信息,我们将尽可能快地提供。
[编辑]桶命名他们使用的惯例是全部小写,并且符合约定的指导方针为好,但我觉得奇怪,我自己的方式,因为他们有一个名为斗“brandname.s3.companyname”它的结构和复制链接它的时候要像在其他桶被渲染为“https://brandname.s3.company.s3.amazonaws.com/directory/filename“https://s3.amazonaws.com/bucketname/” ......
任何人制造这种变化未能解释的方式通配符证书的HTTPS工作。
请求S3使用HTTPS与证书映入眼帘是标识为“* .S3 [-region] .amazonaws.com”,并为了比你打的链接时,浏览器认为这是有效的,就不可能是由证书提供的*相匹配的主机名的一部分的任何点。用点斗名称是有效的,但它们不能在“S3 [-region] .amazonaws.com”左侧的主机名,除非你愿意并且有能力接受被视为无效证书使用......他们可以仅被用作该路径的第一个元素。
做点缀桶名称和S3本地通配符SSL一起工作的唯一方法是其它格式:https://s3[-region].amazonaws.com/example.dotted.bucket.name/...。
如果你的水桶是我们不标准的,你可能需要在主机使用的区域,使请求转到正确的端点,例如https://s3-us-west-2.amazonaws.com/example.dotted.bucket.name/path...在美国西2(俄勒冈州)桶。否则S3可能会返回一个错误,告诉你,你需要使用不同的端点(和端点他们提供的错误信息将是有效的,但可能不是一个你想要的SSL)。
这是SSL证书是如何工作的限制,而不是在S3的限制。
好吧,看来它确实可以归结为是被遗漏,我们都能够找到显示为预期的文件中的一些权限。其他问题都存在,但本一个被解决,使标记为已回答。