¿Cómo se utiliza Cloudflare con el servicio S3 de Amazon?

En primer lugar, será necesario que cree el bucket de Amazon S3 a través de la correspondiente página web de Amazon.  Asegúrese de anotar la dirección URL de host completa asignada al bucket; por ejemplo, «archivos.ejemplo.com».

  1. Inicie sesión en Cloudflare.
  2. En el menú desplegable de la parte superior izquierda, seleccione el dominio.
  3.  Seleccione la aplicación DNS.
  4. Añada un registro CNAME para el bucket de AWS.

Si el dominio es «ejemplo.com» y desea utilizar los «archivos» CNAME, deberá asegurarse de que el nombre del bucket de S3 sea «archivos.ejemplo.com». Amazon requiere que el CNAME coincida con el nombre del bucket.

**Configuración de instrucciones de CORS (uso compartido de recursos entre orígenes) desde Amazon:**

Para configurar el bucket de CORS, abra la consola de gestión de Amazon S3 y siga estos pasos:
1) Haga clic con el botón derecho en el bucket de Amazon S3 para abrir el panel Propiedades.
2) En la pestaña «Permisos», haga clic en Añadir configuración de CORS para añadir una nueva configuración de CORS. A continuación, puede especificar los sitios web (por ejemplo, «misitioweb.com») que deben tener acceso al bucket y los métodos de solicitud HTTP específicos (por ejemplo, «GET») que desea permitir.
3) Haga clic en Guardar.

 Cloudflare admite CORS y opera de la siguiente manera:

  • La CDN de Cloudflare identifica elementos de la memoria caché en función del Encabezado de host + Encabezado de origen + Ruta y Consulta, admite que distintos objetos utilicen el mismo encabezado de host, aunque distintos encabezados de origen.
  • Cloudflare pasa el encabezado Access-Control-Allow-Origin sin modificaciones desde el servidor de origen hasta el navegador.

Para obtener más información sobre el uso de CORS con Amazon S3, consulte la Guía del desarrollador de Amazon S3.

Uso de SSL con AWS S3 y Cloudflare:

Una vez creado el CNAME anterior con CloudFront o un ELB configurado con un certificado SSL, podrá utilizar el Full SSL en Cloudflare, pero no podrá utilizar Full(Strict). Si quiere usar Full(Strict), deberá configurar AWS ELB con un certificado personalizado firmado por una entidad de certificación (CA) de confianza. 

Uso de Origin CA con AWS S3

Debe poder cargar Origin CA de Cloudflare en el servicio de Amazon a través del administrador de certificados de Amazon (ACM). Puede encontrar más información sobre cómo crear y gestionar el Origin CA de Cloudflare aquí.

 

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk