S3 콘텐츠에 대한 기본 인증 + HTTPS 게시
저는 S3를 좋아해요. 가끔 그렇게 생각해요.HTTPS1를 원하고 Basic 인증 같은 것을 원합니다.사내에서 사용하면 단기 정책으로 충분한데 손님들에게 보여줄 때 곤란한 점이 있나요?
그렇긴 하지만 HTTPS와 열람 제한을 위해 클라우드 프론트를 준비하는 것도
EC2 에이, 이리 와서 서버로?네.
따라서 (Nginx 및 HAProxy보다 Docker가 더 쉽게 사용할 수 있음)
나는 그 과제에 대처할 수 있는 가벼운 도구를 만들었다.
Docker 이미지 2
두 가지 유형이 있습니다.
pottava/s3-proxy
방문권이 있는 신용장3만 있으면 OK
(정적 웹 사이트 호스트 등을 설정할 필요가 없음)
# 必須の環境変数は `AWS_S3_BUCKET` のみ
docker run --rm -p 443:80 \
-e AWS_REGION=ap-northeast-1 \
-e AWS_S3_BUCKET=my-bucket \
-e AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE \
-e AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/bPxRfiCYEXAMPLEKEY \
-e HTTP_CACHE_CONTROL="no-store, no-cache, max-age=0" \
-e HTTP_EXPIRES="Thu, 01 Jan 1970 00:00:00 GMT" \
-e BASIC_AUTH_USER=username \
-e BASIC_AUTH_PASS=password \
-v `pwd`/certs:/certs \
-e SSL_CERT_PATH=/certs/cert.pem \
-e SSL_KEY_PATH=/certs/key.pem \
pottava/s3-proxy
pottava/proxy
PROXY_URL에 지정된 웹 사이트에서 프록시 서버 리버스
(정적 웹 사이트 호스트 설정 필요)
# 必須の環境変数は `PROXY_URL` または `PROXY_PATTERNS` のみ
docker run --rm -p 443:80 \
-e PROXY_URL="http://web.s3-website-ap-northeast-1.amazonaws.com" \
-e BASIC_AUTH_USER=username \
-e BASIC_AUTH_PASS=password \
-v `pwd`/certs:/certs \
-e SSL_CERT_PATH=/certs/cert.pem \
-e SSL_KEY_PATH=/certs/key.pem \
pottava/proxy
Go1.6에서 구현되므로 SSL/TLS를 유효(SSL CERT PATH 및 SSL KEY PATH 통과)로 설정할 때 소박하지만 HTTP/2로 연결할 수 있습니다.Arukars로 해볼게요.
Arukas의 끝점은 기본적으로 https입니다.
위의 샘플과 같은 SSL/TLS 인증서 및 지정은 필요하지 않습니다.
1. 계정 만들기
아직β 기간 중이라 무료로 이용할 수 있습니다!
4
2. 앱 제작
https://arukas.io/에서 "새 어플리케이션 만들기"
https://app.arukas.io/
3. 애플리케이션 설정
필요한 항목을 입력하고 프로그램을 만듭니다.
항목
값
App Name
적당히
Image
pottava/s3-proxy
Instances
이렇게 하시면 됩니다.
Memory
아무거나 괜찮아요.
Endpoint
적당히
Port
80 TCP
ENV
AWS_REGION
S3 영역
AWS_S3_BUCKET
S3통
AWS_ACCESS_KEY_ID
AWS 액세스 키
AWS_SECRET_ACCESS_KEY
AWS 비밀 키
BASIC_AUTH_USER
기본 인증 사용자 이름
BASIC_AUTH_PASS
Basic 인증 암호
4. 어플리케이션 시작
첫 페이지부터 현재 제작되고 있는 프로그램을 시작해 보세요.
5. 끝점 연결
응용 프로그램 세부 화면에 응용 프로그램이 시작 상태인 경우
다음 URL에 액세스해 보십시오.
Basic 인증 하셨나요?
Arukas, 이거 무료로 해주면 좋죠.
나중에 요금을 받더라도 분 단위로 받으면 너무 고마워요!!
/index.'' 등으로 해석할 수 있는 정적 사이트 hosting에서
각자 Docker 인상이 아니라 교차 컴파일된 이진법으로 발산되고 있다.↩ & pottava/s3-proxy pottava/proxy
EC2의 경우 인스턴스 역할도 작동합니다↩.
여러 대상을 지정하거나 가상 도메인 경로에서 할당할 수 있습니다.이렇게 PROXY_PATTERNS="/static=http://assets.cdn,*.example.com=http://app.io,*=http://sorry.com"
↩
Reference
이 문제에 관하여(S3 콘텐츠에 대한 기본 인증 + HTTPS 게시), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/pottava/items/54e2670a97e452efbcbd
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(S3 콘텐츠에 대한 기본 인증 + HTTPS 게시), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/pottava/items/54e2670a97e452efbcbd텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)