AWS之S3套CloudFront的CDN

最新推荐文章于 2024-05-25 09:30:49 发布
最新推荐文章于 2024-05-25 09:30:49 发布
阅读量1.2k 收藏 1
点赞数
欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/115488760
版权

问题

需要给S3访问套一层CDN,AWS的CDN是CloudFront。

解决

主要步骤

  • 创建公私钥密钥对
  • 创建配置密钥组
  • 创建CloudFront分配
  • 测试(Java签名URL)

创建公私钥密钥对

生成私钥文件
openssl genrsa -out private_key.pem 2048

使用openssl命令生成私钥文件:private_key.pem

生成公钥文件
openssl rsa -pubout -in private_key.pem -out public_key.pem

通过私钥文件生成公钥文件:public_key.pem。这个文件需要在AWS平台中进行配置。

AWS平台设置公钥

AWS平台设置密钥
通过如果页面设置公钥,其中密钥值内容,通过如下命令获得:

cat public_key.pem
生成Java调用的der文件
openssl pkcs8 -topk8 -nocrypt -in private_key.pem -inform PEM -out private_key.der -outform DER

通过私钥文件生成der格式的私钥文件是为了方便Java程序进行开发。

创建配置密钥组

添加密钥组
添加密钥到密钥组
这里就将公钥设置到密钥组了。

创建CloudFront分配

创建CloudFront
开始创建CloudFront分配页面,继续:
分配设置
源域名就是选择一个s3桶即可;这里重点主要是【限制存储访问】设置,这个设置主要是让CloudFront创建一个有权限访问对应到s3桶的身份,并将这个身份权限同步到s3的权限中。
设置URL签名
这里主要给CloudFront的分配者设置公钥密钥组,主要就是为了使用CloudFront的CDN客户端访问CDN的时候需要使用私钥签名的URL才能正常访问CDN中的文件。

测试(Java签名URL)

Gradle依赖
    compile group: 'org.bouncycastle', name:'bcprov-jdk15to18', version:'1.68'
    compile group: 'net.java.dev.jets3t', name:'jets3t', version:'0.9.4'
    compile group: 'com.amazonaws', name:'aws-java-sdk-s3', version:'1.11.993'
Java
package com.zyl.java;


import com.amazonaws.services.s3.internal.ServiceUtils;
import com.amazonaws.util.IOUtils;
import org.jets3t.service.CloudFrontService;
import org.jets3t.service.CloudFrontServiceException;

import java.io.FileInputStream;
import java.io.IOException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.security.Security;

public class Main {
  public static void main(String[] args) throws IOException, CloudFrontServiceException {
// Signed URLs for a private distribution
// Note that Java only supports SSL certificates in DER format,
// so you will need to convert your PEM-formatted file to DER format.
// To do this, you can use openssl:
// openssl pkcs8 -topk8 -nocrypt -in origin.pem -inform PEM -out new.der
//    -outform DER
// So the encoder works correctly, you should also add the bouncy castle jar
// to your project and then add the provider.

    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

    // CDN地址
    String distributionDomain = "xxxxx.cloudfront.net";
    // 私钥文件
    String privateKeyFilePath = "/Users/zhangyalin/Downloads/private_key.der";
    // key
    String s3ObjectKey = "Exampl中文.txt";

    // 中文URL处理
    char[] chars = s3ObjectKey.toCharArray();
    StringBuilder stringBuilder = new StringBuilder();
    for (char c : chars){
      if (Character.isIdeographic(c)){
        stringBuilder.append(URLEncoder.encode(String.valueOf(c), StandardCharsets.UTF_8.toString()));
      } else {
        stringBuilder.append(c);
      }
    }

    s3ObjectKey = stringBuilder.toString();

    String policyResourcePath = "https://" + distributionDomain + "/" + s3ObjectKey;

    // AWS平台配置的公钥ID
    String keyPairId = "xxxxx";

// Convert your DER file into a byte array.

    byte[] derPrivateKey = IOUtils.toByteArray(new
            FileInputStream(privateKeyFilePath));

// Generate a "canned" signed URL to allow access to a
// specific distribution and file

    String signedUrlCanned = CloudFrontService.signUrlCanned(
            policyResourcePath, // Resource URL or Path
            keyPairId,     // Certificate identifier,
            // an active trusted signer for the distribution
            derPrivateKey, // DER Private key data
            ServiceUtils.parseIso8601Date("2021-04-07T14:20:00.000Z") // DateLessThan
    );
    System.out.println(signedUrlCanned);

// Build a policy document to define custom restrictions for a signed URL.

    String policy = CloudFrontService.buildPolicyForSignedUrl(
            // Resource path (optional, can include '*' and '?' wildcards)
            policyResourcePath,
            // DateLessThan
            ServiceUtils.parseIso8601Date("2021-11-14T22:20:00.000Z"),
            // CIDR IP address restriction (optional, 0.0.0.0/0 means everyone)
            "0.0.0.0/0",
            // DateGreaterThan (optional)
            ServiceUtils.parseIso8601Date("2011-10-16T06:31:56.000Z")
    );

// Generate a signed URL using a custom policy document.

    String signedUrl = CloudFrontService.signUrl(
            // Resource URL or Path
            policyResourcePath,
            // Certificate identifier, an active trusted signer for the distribution
            keyPairId,
            // DER Private key data
            derPrivateKey,
            // Access control policy
            policy
    );
    System.out.println(signedUrl);
  }
}

然后控制URL签名的过期日期,运行后,得到两个URL,直接在浏览器打开这个URL即可。

参考

亚林瓜子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
能ping通域名但是不能访问网页_给自己的网站免费cdn加速,访问更稳定
weixin_39867708的博客
12-04 863
hello大家好,我是老谢,没错就是就是搞机的老谢。最近老谢也鼓捣了一个自己的博客,欢迎大家访问,里面也有之前无法发出的教程和评测。老谢的博客放在之前8刀购入的pr的小鸡,一年也就几十块钱。不过目前PR的8刀餐已经售罄,推出了新的10刀一年1g内存的促销,大家可以留意。放个链接:https://pacificrack.com/portal/aff.php?aff...
亚马逊s3 cdn_使用映像CDN加快从Amazon S3的映像交付
culiu9261的博客
07-21 1392
亚马逊s3 cdnCloud storage offers companies many benefits like redundancy and lower costs. All the big cloud providers have their own version of cloud storage. Launched as early as 2006, Amazon S3 is one ...
AWS s3+cloudfont+防盗链配置备忘
Noah
12-16 1535
1,创建s3存储桶 打开链接 :创建存储桶 输入存储桶名称 其他默认,后面根据需要再配置 上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置 编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问) 以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资源内容,单独访问资源会被阻止 2,配置cloudfont 打开链接cloudfont创建分配 创建分发,选择存储桶其他的默认 打...
Terraform AWS Cloudfront-S3-CDN:打造高性能的静态资源分发平台
最新发布
gitblog_00068的博客
05-25 397
Terraform AWS Cloudfront-S3-CDN:打造高性能的静态资源分发平台 项目地址:https://gitcode.com/cloudposse/terraform-aws-cloudfront-s3-cdn 在这个高度数字化的时代,快速可靠的网络体验是用户的首要需求。通过Terraform AWS Cloudfront-S3-CDN开源项目,您可以轻松构建一个高效能的内容分发...
网站cloudflare cdn以后如何获取到用户真实ip
qq_41608099的博客
10-30 3799
#代码来自 远游客 www.yuanyouke.com。或者进入宝塔面板,软件商店,运行环境,nginx,设置。,然后找到http代码段插入如下代码。找到nginx设置,配置修改。
AWS cloudfront(CDN) 配置 S3 和 DNS
mfshi的博客
09-15 1498
AWS 可以直接用ACM 的证书,用泛域名比较方便,选择DNS验证,然后其他默认。申请证书后,打开证书,需要用下面的值做 DNS 解析 CNAME 验证。
terraform-aws-cloudfront-s3-cdn:Terraform模块,可轻松配置由S3来源支持的CloudFront CDN
01-30
terraform-aws-cloudfront-s3-cdn Terraform模块,以提供具有S3来源的AWS CloudFront CDN。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且...
aws CDN刷新缓存
03-05
本脚本用于清除AWS上的CDN(即cloudfront)的缓存 使CDN缓存过期,重新回源拉去
ember-deploy-aws:有关将Ember Apps部署到AWSS3CloudFront,CodeBuild)的谈话和博客文章的代码伴侣
02-04
**CloudFront**是AWS的全球内容分发网络(CDN),它可以加速静态内容的分发,提高用户的加载速度和体验。当Ember应用部署在S3上后,可以通过配置CloudFront来缓存并分发这些内容,特别是对于有全球用户基础的应用来...
AWS官方文档:CloudFront Glacier ImportExport S3 StorageGateway
07-11
本篇文章将深入探讨AWS官方文档中的三个关键服务:CloudFront、Glacier以及S3 Storage Gateway,以及它们如何协同工作以实现高效、安全的数据管理。 首先,Amazon CloudFront是一个全球分布的内容分发网络(CDN),...
s3-resizer:AWS Lambda用于即时调整S3中图像的大小
05-28
它是AWS Lambda,它是一项计算服务,可让您运行代码而无需置备或管理服务器。 演示版 这个lambda提供了什么 假设我们在S3中有一些共享图像,例如: https://example.com/images/pretty_photo.jpg 将图片动态调整为...
jets3t-0.9.4-API文档-中英对照版.zip
04-19
赠送jar包:jets3t-0.9.4.jar; 赠送原API文档:jets3t-0.9.4-javadoc.jar; 赠送源代码:jets3t-0.9.4-sources.jar; 赠送Maven依赖信息文件:jets3t-0.9.4.pom; 包含翻译后的API文档:jets3t-0.9.4-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:net.java.dev.jets3t:jets3t:0.9.4; 标签:java、jets3t、jar包、java、API文档、中英对照版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
sam-cdn:AWS SAM项目将部署CDN以在私有S3存储桶中托管静态资产
04-29
于私有S3存储桶中托管的静态资产的项目,该项目使用AWS CloudFront部署内容交付网络(CDN)。 该项目创建以下资源: AWS::CertificateManager::Certificate - *.<domain> SSL证书 AWS::CloudFront::Distribution ...
cdk-static-website:使用AWS CDK将SPA网站部署到具有CloudFront CDNAWS S3
05-02
先决条件NodeJS 8以上安装AWS CLI 安装AWS SAM 安装AWS CDK CLI 为您的AWS账户配置AWS凭证引导CDK cdk bootstrap构建设置# install dependenciesyarn install# build for production with minificationyarn build ...
terraform-aws-s3-static-website:Móduloestaraticos usando S3 e CloudFront网站
02-14
然后,Amazon CloudFront是AWS的全球内容分发网络(CDN),它可以缓存并快速分发网站内容到全球用户,降低延迟,提高性能。在本模块中,CloudFront将与S3结合使用,为静态网站提供高速的全球访问。 HCL,即...
静态:零配置CLI工具,用于将静态站点部署到S3CloudFront
02-05
静态CLI :high_voltage: 静态尝试使毫不费力地将静态网站发布到AWSS3 + CloudFront,地从惊人的了灵感。用法$ static ./ domain.com安装$ npm i -g sttc产品特点依赖于S3:将目录部署到S3存储桶。 自定义域:以您...
AWSS3CloudFront 配合纪要
weixin_42445065的博客
08-31 2265
AWS 的经典搭配:S3+CloudFront 来部署资源
用 Amazon S3Cloudfront 做防盗链
myarche的博客
01-15 3125
前言,因为一个网站上面的部分静态图片当时放在了 awsS3 上面,后来陆续发现有信用卡扣款,查看了 aws 的账单发现,属于S3Cloudfront 的流量导致。 因为之前没有设置访问权限,也就意味着图片链接被人拿走在任意网站或者其他地方随处访问,总所周知 aws 的速度很快,所以导致流失流量也比较快。 所以就相当了采用防盗链来防止资源外链,这里顺便说一下,S3 防盗链设置不同于国...
AWS如何防止用户通过 URL 直接访问 S3 的内容
03-27 1757
示意图 简单示意如下。 用户必须通过CloudFront才可以访问S3中的文件,直接访问S3则打不开。 实现方法 通过CloudFront的OAI来实现,限制存储桶只能通过CloudFront访问,并更新S3存储桶策略 关键配置 1、在S3存储桶,先创建个需要CloudFront加速的S3 桶。 默认步骤即可。 上传1个文件,复制下URL,一会验证时用。现在是能够打开文件,当CloudFront OAI配置完,就不能再打开。 2、CloudFront配置 在S3存储桶访.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值