Amazon S3 और HTTPS के साथ सरल साइट होस्टिंग

जॉर्जिया नोला द्वारा # Amazon S3 और HTTPS के साथ सरल साइट होस्टिंग हिया लोग! इस ट्यूटोरियल में मैं आपको दिखाऊंगा कि कस्टम डोमेन के साथ एडब्ल्यूएस पर एचटीटीपीएस के साथ एक स्थिर वेबसाइट कैसे होस्ट करें। यह सब AWS फ्री टियर का उपयोग करके संभव है हालाँकि, हम जिन सेवाओं का उपयोग करने जा रहे हैं, उनमें कुछ छोटे शुल्क लगते हैं। आम तौर पर ये बोलना $1/माह से अधिक नहीं होना चाहिए हम निम्नलिखित AWS सेवाओं के संयोजन का उपयोग करेंगे: Ã एक Â Â ¢ Â Â S3 Ã एक Â ¢ Â एक रूट 53 Ã एक Â ¢ Â Â प्रमाणपत्र प्रबंधक क्लाउडफ्रंट *चलिए इसमें शामिल हो जाते हैं!* अपनी S3 बकेट सेट करें सबसे पहले, आपको आवश्यकता होगी **दो S3 बकेट दोनों को आपके कस्टम डोमेन नाम से दूसरे के साथ www सबडोमेन सहित मेल खाना चाहिए बाल्टी 1: बाल्टी 2: पहली बकेट (mywebsite.com) आपकी साइट के लिए मुख्य बकेट है। इसमें आपकी स्थिर वेबसाइट के लिए आपकी सभी फ़ाइलें और संपत्तियां शामिल हैं आगे हम इस बकेट को स्टैटिक साइट होस्टिंग के लिए सेटअप करते हैं। आप इसे बकेट के प्रोपर्टीज टैब के तहत पा सकते हैं, और हम साइट के इंडेक्स के साथ यहां प्रदान किए गए डिफॉल्ट्स को index.html पर सेट करने जा रहे हैं। हमें इस बकेट को सुलभ बनाने की भी आवश्यकता है क्योंकि एक उपयोगकर्ता के ब्राउज़र को वेबसाइट को रेंडर करने के लिए बकेट की फाइलों तक पहुंचने की आवश्यकता होगी। हम अनुमतियाँ टैब के अंतर्गत एक बकेट नीति सेट करके ऐसा कर सकते हैं { "संस्करण": "2012-10-17", "वक्तव्य": [{"Sid": "PublicReadGetObject", "Effect": "Allow", "Principal":"Action": "s3:GetObject", "संसाधन": "MY_BUCKET_ARN"} ]} यह एक सरल नीति है जो केवल बकेट में सार्वजनिक रूप से पढ़ने वाली वस्तुओं की अनुमति देगी। अब, यदि आप बकेट के स्थिर होस्टिंग कॉन्फ़िगरेशन में परिभाषित समापन बिंदु पर जाते हैं, तो आपको अपनी वेबसाइट देखनी चाहिए प्रगति! लेकिन हम इससे बेहतर कर सकते हैं दूसरी बकेट (www.mywebsite.com) हम खाली छोड़ देंगे लेकिन प्रोटोकॉल के रूप में HTTP का उपयोग करके अपनी पहली बकेट पर रीडायरेक्ट करने के लिए कॉन्फ़िगर करें (हम इसे बाद में HTTPS बनाएंगे) आपकी बाल्टियाँ अब जाने के लिए तैयार हैं! डोमेन को रूट53 के साथ कॉन्फ़िगर करें तो आपकी वेबसाइट चल रही है और चल रही है लेकिन केवल बकेट एंडपॉइंट के माध्यम से पहुंच योग्य है और आपके कस्टम डोमेन के माध्यम से नहीं। चलो इसे बदल दें की ओर जाना **Route53 यदि आपने Amazon रजिस्ट्रार के साथ अपना डोमेन पंजीकृत किया है, तो आपको यह देखना चाहिए कि दो रिकॉर्ड सेट के साथ आपके लिए एक होस्ट किया गया क्षेत्र सेटअप किया गया है। एक नेम सर्वर (NS) के लिए और एक SOA के लिए हमें बस इतना करना है कि S3 बकेट एंडपॉइंट्स की ओर इशारा करने के लिए दो और रिकॉर्ड सेट बनाएं प्रत्येक रिकॉर्ड सेट के लिए: Ã एक Â ¢ एक Â एक Â प्रकार: एक Ã एक Â ¢ एक Â एक आईपीवी 4 पता Ã एक Â Â Â Â Â उपनाम: हाँ Ã एक Â Â Â Â एक Â एक उपनाम लक्ष्य: S3 वेबसाइट समापन बिंदु जो आपके द्वारा नाम के लिए सेट किए गए से मेल खाता है अब हम कस्टम urlÃÂ¢ÃÂÃÂ¦and voilÃÂÃÂ की ओर जा सकते हैं! हम लगभग वहाँ हैं, लेकिन वहाँ एक आखिरी बात है कि हम गायब हैं। Ã एक Â **नोट करें यदि आपका डोमेन किसी अन्य डोमेन रजिस्ट्रार (अमेज़न नहीं) के साथ पंजीकृत है, तो आपको इसे सेट अप करने के लिए कुछ अलग चरणों का पालन करने की आवश्यकता होगी। आमतौर पर आपको मुख्य S3 बकेट एंडपॉइंट के मान के साथ एक CNAME रिकॉर्ड जोड़ने की आवश्यकता होगी। **समस्या निवारण यदि आपने पहली बार डोमेन पंजीकृत करते समय अमेज़ॅन द्वारा बनाए गए होस्ट किए गए ज़ोन को हटा दिया है (मैंने ऐसा किया है क्योंकि होस्ट किए गए ज़ोन में कुछ शुल्क लगते हैं), तो आप शुरू से एक नया होस्‍ट किया गया क्षेत्र बनाने की आवश्‍यकता होगी - Ã एक Â ¢ Â Â Â Â Â क्रिएट होस्टेड जोन एक Â ¢ एक एक का चयन करें और डोमेन नाम सेट करें, उदाहरण के लिए Ã एक Â ¢ एक एक एक Â एक मेरी वेबसाइट। कॉमा Â ¢ Â Â - यह प्रकार NS और SOA के लिए कुछ नए रिकॉर्ड सेट उत्पन्न करेगा - अपने पंजीकृत डोमेन में जाएं और नए एनएस रिकॉर्ड सेट में जेनरेट किए गए नाम सर्वर मानों को अपडेट करें एक प्रमाण पत्र का अनुरोध बहुत बढ़िया, साइट अब कस्टम url का उपयोग करके होस्ट की गई है! हालाँकि हम इसे केवल HTTP प्रोटोकॉल के माध्यम से ही एक्सेस कर सकते हैं हमें हमेशा सुनिश्चित करना चाहिए कि हमारी साइटें HTTPS प्रोटोकॉल का उपयोग करके सुरक्षित हैं। यह हमारी साइट और उपयोगकर्ताओं को दुर्भावनापूर्ण इंजेक्शन हमलों से बचाता है और प्रामाणिकता की गारंटी देता है की ओर जाना AWS कंसोल में **प्रमाणपत्र प्रबंधक** और एक नए सार्वजनिक प्रमाणपत्र का अनुरोध करें (यह मुफ़्त है)। आपको उन डोमेन नामों को दर्ज करने के लिए कहा जाएगा जिन्हें आप सुरक्षित करना चाहते हैं प्रमाणपत्र जारी किए जाने से पहले, Amazon को यह सत्यापित करने में सक्षम होना चाहिए कि आप निर्दिष्ट डोमेन के स्वामी हैं आप दो सत्यापन विधियों में से चुन सकते हैं: ईमेल या डीएनएस ईमेल आम तौर पर सरल होता है, लेकिन आपको यह सुनिश्चित करने की आवश्यकता होगी कि आप डोमेन पंजीकृत करने के लिए उपयोग किए गए ईमेल तक पहुंच सकते हैं। वैकल्पिक रूप से, यदि आपने Amazon Registrar और Route53 का उपयोग किया है, तो आप DNS विधि का चयन कर सकते हैं। इसके लिए आपको होस्ट किए गए क्षेत्र में कुछ विशिष्ट रिकॉर्ड सेट जोड़ने की आवश्यकता है, लेकिन यह ज्यादातर आपके लिए स्वचालित है, इसलिए यह काफी सरल है सत्यापन के बाद प्रमाणपत्र जारी होने में कुछ मिनट लग सकते हैं जब यह सब हो जाए तो हम अंतिम चरण पर जा सकते हैं! CloudFront को कॉन्फ़िगर करना अंतिम चरण के लिए हम उपयोग करने जा रहे हैं **CloudFront **जो हमें HTTPS के साथ वेबसाइट की सेवा के लिए नए SSL प्रमाणपत्र का उपयोग करने की अनुमति देता है। CloudFront भी वेब सामग्री के वितरण को कई एज स्थानों पर संग्रहीत करके और निकटतम किनारे के स्थान से उपयोगकर्ता को वितरित करके गति प्रदान करता है ज़रुरत है ** दो नए वेब वितरण प्रत्येक S3 बकेट के लिए एक। AWS कंसोल में CloudFront पर जाएं और पहला वेब वितरण बनाएं वेब वितरण बनाने के लिए बहुत सारी सेटिंग्स उपलब्ध हैं, लेकिन बुनियादी बातों के लिए हमें केवल पाँच को बदलने की आवश्यकता है: उत्पत्ति डोमेन नाम: इसे किसी एक बकेट के लिए S3 वेबसाइट समापन बिंदु पर सेट करें। महत्वपूर्ण: यह फ़ील्ड आपको आपके S3 बकेट नामों के साथ कुछ ऑटो-पूर्ण विकल्प देगा। हालाँकि, इनका उपयोग करने से बकेट एंडपॉइंट पर रीडायरेक्ट करने में समस्या हो सकती है। इसलिए इसके बजाय सीधे बकेट एंडपॉइंट का उपयोग करें। उत्पत्ति आईडी: जब आप मूल डोमेन नाम दर्ज करते हैं तो यह आपके लिए पॉप्युलेट हो जाता है। व्यूअर प्रोटोकॉल नीति: HTTP को HTTPSÃÂ¢ÃÂÃÂ पर रीडायरेक्ट करने के लिए ÃÂ¢ÃÂÃ पर सेट करें। वैकल्पिक डोमेन नाम: यह उस S3 बकेट के नाम से मेल खाना चाहिए जिसकी ओर आप इशारा कर रहे हैं। उदाहरण के लिए Ã एक Â Â Â Â mywebsite.comÃ Â ¢ Â Â । एसएसएल सर्टिफिकेट: ÃÂ ¢ ÂÂ ÂÂ कस्टम एसएसएल सर्टिफिकेटा का चयन करें और ड्रॉपडाउन से अपना नया सर्टिफिकेट चुनें दूसरी S3 बकेट के लिए इसे फिर से करें वितरण को स्पिन करने में कुछ समय लग सकता है, इसलिए जब तक हम प्रतीक्षा करते हैं, आइए अंतिम चरणों को पूरा करें पीठ में **S3 अपने सेकेंडरी बकेट (www.mywebsite.com) पर जाएं, प्रॉपर्टीज टैब में और स्टेटिक वेबसाइट होस्टिंग के तहत रीडायरेक्ट प्रोटोकॉल को HTTPS पर सेट करें अंत में, वापस सिर **रूट53 हमें कस्टम ए रिकॉर्ड को अपडेट करने की आवश्यकता है जिसे हमने अब S3 बकेट के बजाय क्लाउडफ्रंट वितरण को लक्षित करने के लिए बनाया है। प्रत्येक रिकॉर्ड के लिए, उपनाम लक्ष्य बदलें और ड्रॉपडाउन में उपलब्ध CloudFront वितरण का चयन करें नोट: फिर से, यदि आप किसी अन्य DNS सेवा का उपयोग कर रहे हैं तो आपको CloudFront डोमेन नाम को इंगित करने के लिए वहां से CNAME रिकॉर्ड को अपडेट करने की आवश्यकता होगी आखिर तुमने इसे हासिल कर ही लिया है! आपकी सुंदर वेबसाइट अब कस्टम डोमेन पर उपलब्ध है और HTTPS के साथ उपलब्ध है! पढ़ने के लिए धन्यवाद! मुझे आशा है कि यह मार्गदर्शिका उपयोगी और सुखद थी, मुझे यह जानकर अच्छा लगेगा कि क्या आपको यह मददगार लगी।