我在Amazon S3上build立了一个静态网站。 我还想为我的自定义域名申请一个SSL证书,所以我也必须设置ACM + Cloudfront。 这工作正常(Cloudfront和客户端之间的连接是encryption的),但是有一个细节让我烦恼:Cloudfront和S3之间的连接是通过普通的HTTP进行的。 这是因为S3 Webterminal显然不支持HTTPS。 REST之一,但似乎我不能使用它,因为它打破了我的网站干净的url(例如见https://stackoverflow.com/questions/22740084/amazon-s3-redirect-and-cloudfront )
我的问题是:Cloudfront和S3是否可以通过HTTPS进行通信? 如果没有,攻击者可以在Cloudfront和S3之间做一个MITM吗? 这不像我的网站正在进行金融交易,但是HTTPS只能在“前端”工作,这是相当烦人的。
我相信CloudFront使用专用AWSnetworking连接到S3,所以风险相对较低。 我会确保你阻止公共桶访问,并使用原始访问标识,这可能会确保安全性是足够的。
我看不出在这里如何进行MITM攻击,但是我也会说这不是我有很多经验的地方。 对别人的意见感兴趣。
本页面确认https不支持网站端点。