Задать вопрос

Как обойти ограничение с HTTPS при использовании CNAME для S3?

Есть бакет S3, к которому обращается веб-приложение, доступное всем в интернете, посредством GET, POST (direct upload).
На некоторых компьютерах отказано в доступе к S3 из-за сетевых ограничений (админом).
Чтобы обойти это ограничение, подумал что хорошим решением было бы создать запись CNAME s3.example.com -> somebucket.s3.aws.amazon.com как описано в https://docs.aws.amazon.com/AmazonS3/latest/dev/Vi...
Однако есть загвоздка: данная схема не работает из-за несоответствия сертификата SSL:
SSLError: hostname 's3.example.com' doesn't match either of '*.s3.amazonaws.com', 's3.amazonaws.com'


Я что-то упускаю? Что вы можете предложить?
  • Вопрос задан
  • 111 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Никак.

Сертификат затем и придуман, чтобы подтверждать, что соединение произошло с www.zhopa.ru, а не с www.zadnica.ru. Смысл-то один и тот же ;), но доменные имена разные и если сертификат выдан на zhopa.ru, то хоть какой алиас пропиши - будет ошибка
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы