Laravel 上的 Amazon S3 ERR_INSECURE_RESPONSE

Question

我在我的子域 sub.example.com 上使用 Laravel 框架，试图为我网站的所有图片实现与 Amazon S3 的连接。

这是我的存储桶政策 (bucket-1)

{
    "Id": "Policy************",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt***********",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::bucket-1/*",
            "Principal": "*"
        }
    ]
}

这是我的 CORS

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedMethod>DELETE</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <ExposeHeader>ETag</ExposeHeader>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

我为我的用户授予了所有权限，并且仅为Everyone 授予了list。

为什么当我上传图片时，该图片没有显示在我的网站上 (net::ERR_INSECURE_RESPONSE)？

如果我导航到图片的网址 (https://s3.eu-west-1.amazonaws.com/bucket-1/...)，Chrome 会显示一个警告页面，其中包含消息 Your connection is not private

s3.eu-west-1.amazonaws.com. NET::ERR_CERT_COMMON_NAME_INVALID
Subject: *.s3-eu-west-1.amazonaws.com
Issuer: DigiCert SHA2 High Assurance Server CA

更让我困惑的是，如果我将相同的链接复制粘贴到另一个标签上，我可以毫无问题地看到图片。

Answer 1

您使用的是s3.eu-west-1.amazonaws.com，但您应该使用s3-eu-west-1.amazonaws.com...您希望在“s3”之后使用破折号而不是点。

http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

S3 中的不同区域的惯例会有所不同，具体取决于年龄。你所做的在 eu-central-1 中是有效的，它可以双向工作，但在 eu-west-1 中无效。