Amazon S3 버킷을 통해 리디렉션하도록 CNAME 항목을 설정했지만 CNAME에서는 (물론 제가 생각한 대로) 작동하지 않는 것이 있습니다. 예를 들어 s3.example.com동일한 이름을 가진 Amazon S3 버킷과 같은 가상 하위 도메인을 리디렉션하려고 합니다. .
이제 문제는 example.comAmazon 버킷에는 SSL이 없지만 SSL이 없다는 것입니다. 내가 가정한 대로 CNAME 규칙을 사용하면 트래픽을 리디렉션해야 합니다.~ 전에내 웹서버에 접속하여 인증서가 있는지 확인하려면 이 목적을 위해 DNS가 내 호스팅 공급자가 아닌 내 도메인 공급자로 설정되어 있다는 점에 유의하세요.
CNAME 규칙이 있고 작동 중인데 SSL을 확인하는 이유는 무엇입니까? 예를 들어 URL에서 를 제거하면 s인증서 경고 없이 버킷의 상대 파일이 열립니다.
편집하다: 반환된 오류가 다릅니다. 번역하고 적용해 보겠습니다.
s3.mydomain.com is using a not valid certificate. the certificate is
only valid for the following names: *.s3.eu-central-1.amazonaws.com,
*.s3-eu-central-1.amazonaws.com, s3-eu-central-1.amazonaws.com, s3.eu-
central-1.amazonaws.com, s3.dualstack.eu-central-1.amazonaws.com,
*.s3.dualstack.eu-central-1.amazonaws.com, *.s3.amazonaws.com
그런 다음 그는 CNAME 규칙을 읽고 올바른 도메인(Amazon s3)을 찾고 있는 것 같습니다. 그런 다음 내 도메인에 대해 이를 직면하고 다른 이름임을 확인한 다음 리디렉션하기 전에 중지합니다. 이러한 이유로 제거하면 s오류가 발생하지 않습니다. 이제 Let's Encrypt를 설치하고 인증서가 있으면 도움이 되는지 확인하려고 합니다. 하지만 제 생각에는 이 검사 광고가 동일한 결과는 아니더라도 비슷한 결과를 다시 제공하게 될 것 같습니다.
답변1
DNS 영역의 CNAME은 예상대로 작동하지만 브라우저는 원격 웹 사이트에서 제공한 인증서가 방문 중인 도메인에 유효한지 확인합니다.
데이터가 저장된 Amazon s3 서버에는 에 대한 유효한 인증서가 없거나 제공되지 않으므로 s3.mydomain.com모든 방문자에게 인증서 경고가 표시됩니다.
이는 완전히 정상적인 현상이며 SSL 인증서가 작동하는 방식과 정확히 같습니다. 그렇지 않으면 모든 사이트가 다른 SSL 암호화 사이트인 것처럼 가장할 수 있습니다. 인증서는 암호화뿐 아니라 인증에도 사용되며, 인증서 구입 시 인증 기관(CA)에서 신원 확인을 수행합니다. 귀하가 인증서를 구매할 때 귀하가 말한 사람이 아닌 경우 CA는 인증서 생성 또는 발급을 거부해야 합니다. 해당 확인 단계를 수행하지 않으면 기본 신뢰할 수 있는 CA에서 제거됩니다. Firefox, Chromium, IE, Edge 등과 같은 웹 브라우저를 통해 배포되는 목록입니다.
브라우저가 알고 신뢰하는 인증 기관에서 서명한 인증서를 사용하여 도메인에 대해 자체 https 서버를 실행하려는 작업을 수행하는 "일반적인" 방법입니다. 개인/인트라넷 유형의 웹 애플리케이션의 경우 자체 CA를 실행하고 CA 인증서를 사용자에게 배포할 수 있습니다. 공용 웹 사이트의 경우 잘 알려진 CA 중 하나에서 인증서를 구입하는 것이 가장 좋고 쉽습니다.
그런 다음 서버의 애플리케이션 코드는 Amazon에서 필요한 데이터를 가져와 사용자에게 반환해야 합니다. 사용자는 Amazon이 관련되어 있는지 알거나 신경 쓸 필요가 없습니다.
답변2
CNAME은 리디렉션이 아니라 별칭입니다. 이것이 하는 일은 s3.example.com 주소가 Amazon의 s3 도메인과 동일한 DNS 정보를 사용해야 함을 DNS 확인자에게 알려주는 것입니다.
이 모든 일은 브라우저 수준이 아닌 DNS 수준에서 발생합니다. 브라우저에 관한 한 여전히 s3.example.com에 연결되어 있으므로 SSL 인증서의 유효성을 검사할 때 해당 도메인과 일치하는 인증서를 찾을 것으로 예상됩니다.
저는 Amazon 서비스에 대해 잘 모르지만 HTTPS와 함께 사용자 지정 도메인을 사용하려면 유효한 인증서를 제시할 수 있는 방법이 필요합니다. 이것이 가능하지 않다면 일반 HTTP를 고수하거나 사용자 정의 도메인 사용을 중단해야 합니다.