通过https服务S3资源

Question

当我试图通过https使用自定义域名为AWS s3桶提供文件时，我遇到了一个问题。

我今天要做的是：

带有，sub.domain.com.s3-xxxx.com的

• -xxxxx.com访问url
• DNS设置为将sub.domain.com重定向到一个ec2实例的IP。

我想做的是：

https://sub.domain.com.s3-xxxxxxx.com

• 将https://sub.domain.com重定向到

我被塞在那里：

sub.domain.com.

• Certbot不会生成ssl证书

我试图将所有请求重定向到运行在NGINX实例上的现有网站上的sub.domain.com。其想法是生成证书，然后使用它重定向到我的桶，因为certbot不能在s3桶中创建.著名/acme-挑战。

即使这样也没用。我被困在这里了。我所需要的就是用加密来生成证书，以便让我的自定义域名重定向到https。显然，我需要稍后更新它，但是我想一旦证书被有效创建，它就不会是一个问题。

提前谢谢。

编辑:忘记发布错误，这里是(用示例替换我的域名)：

Failed authorization procedure. sub.domain.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://sub.domain.com/.well-known/acme-challenge/xxxxx

我的nginx公司：

server {
     listen 80;
     server_name sub.domain.com;
     rewrite ^/(.*)/$ /$1 permanent;
     client_max_body_size 11m;

     gzip on;
     gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;

     error_log /var/log/nginx/project_error.log;
     access_log /var/log/nginx/project_access.log;


     root /var/www/html;

     location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;

        try_files $uri $uri/ /index.html =404;
        autoindex on;
      }

只需复制/粘贴我的网站文件的一部分服务实际的网站文件。

Answer 1

是否可以让sub.domain.com解析到您的ec2 ip？(不需要重定向，它应该使用A或CNAME解析到您的ec2实例)如果是，我们可以让nginx将sub.domain.conf/*重定向到您的s3桶中，如果位置为sub.domain.com/.人所共知/*，则从本地读写卷提供文件，这样certbot也可以生成证书。顺便问一下，您是如何为您的S3桶生成证书的？希望这能帮上忙，谢谢！