我正在尝试使用 Cloudflare 提供对 s3 bucket 的 https 访问。我已经在 Cloudfront 中设置了指向 bucket 的 CNAME 条目,并已验证我可以通过 http 访问它,但是当我尝试使用 https 访问内容时,我收到 521 错误,提示服务器即 bucket 不可用。
是否可以通过 cloudflare 将 https 置于 s3 存储桶前面,或者它被阻止了?
答案1
您是否使用带有“灵活 SSL”或“完整 SSL”的 Cloudflare?
对于“完整 SSL”,这对我有用:
尝试按照本指南操作 https://support.cloudflare.com/hc/en-us/articles/200168926-如何使用CloudFlare与Amazon-s-S3-Service-
你应该有一个 Amazon Bucket URL,例如 https://cdn.example.com.s3.amazonaws.com你确实想要https://cdn.example.com
不要尝试对 S3 静态配置进行任何操作,也不要尝试使用 URL,只需将其关闭即可
https 链接应该会在浏览器中显示“不受信任的连接”错误。由于使用“完整 SSL”,Cloudflare 不会验证证书,因此您可以按照指南中的说明设置 CNAME,然后您的 SSL 就可以在浏览器中正常工作。
当然,使用 Cloudflare 上的完整 SSL,在您的实际网站上使用 https 意味着您也需要在自己的服务器上获得证书。