django - 从 S3 存储桶提供的 Django 静态文件出现 ERR_CERT_COMMON_NAME_INVALID 和 SSL_ERROR_BAD_CERT_DOMAIN 错误

Question

我遇到了 Django 静态文件问题。我正在使用 Django admin 和 Django Rest Framework。我正在尝试使用 S3 存储桶为管理和 DRF 提供静态文件。我可以成功访问存储桶中任何文件的 URL，它将加载到我的浏览器中，并且该文件通过 HTTPS 提供服务。

我在 CloudFormation 中为 S3 存储桶创建了一个嵌套堆栈:

Description: >
  This template deploys S3 buckets for serving Django static files.

Parameters:
  AppUrl:
    Type: "String"
    Description: "The URL for our app (e.g. mydomain.com)"
    AllowedPattern: "[a-z0-9._-]+"

Resources:
  AssetsBucket:
    Type: "AWS::S3::Bucket"
    Properties:
      BucketName: !Sub ${AppUrl}-assets

  AssetsBucketPolicy:
    Type: "AWS::S3::BucketPolicy"
    Properties:
      Bucket: !Ref AssetsBucket
      PolicyDocument:
        Version: "2012-10-17"
        Statement:
        - Sid: PublicReadForGetBucketObjects
          Effect: "Allow"
          Principal: "*"
          Action: "s3:GetObject"
          Resource: !Sub "${AssetsBucket.Arn}/static/*"

当我的应用程序启动时，它会运行 collectstatic 并将静态文件移动到存储桶中。这是我遇到的问题:

当我使用查询参数 ?format=json 访问 DRF URL 时。这会返回一个 JSON 响应，没有来自可浏览 API 的静态文件，而且我没有看到任何错误。但是，当我访问可浏览的 API 或管理界面时，我似乎发现了三个错误消息之一。在 Chrome 中，我看到两种类型的行为。 HTTPS 已从 URL 中删除(以红色划掉)，但静态资源加载时控制台中显示以下两个错误之一:

Access to font at 'https://mydomain.com-assets.s3.amazonaws.com/static/admin/fonts/Roboto-Bold-webfont.woff' from origin 'https://api.mydomain.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

或

GET https://mydomain.com-assets.s3.amazonaws.com/static/rest_framework/css/bootstrap.min.css net::ERR_CERT_COMMON_NAME_INVALID

在 Firefox 中，静态文件未加载，HTTPS 未剥离，并且我在调试窗口的网络选项卡中看到以下错误:

An error occured: SSL_ERROR_BAD_CERT_DOMAIN

我尝试使用以下 XML 将 CORS 策略添加到存储桶:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>

但这并没有解决 HTTPS 问题。我缺少什么可以帮助我摆脱划掉的 HTTPS 吗？

我确信证书没有问题，并且该问题与通过 HTTPS 连接请求 HTTP 无关。我认为这是一个 CORS 问题，因此我不确定为什么添加 CORS 存储桶策略无法解决此问题。

此外，我还使用 CORS_ORIGIN_ALLOW_ALL = True 在 Django 应用中安装了 django-cors-headers。

Answer 1

根据 S3 存储桶命名文档，问题似乎与存储桶名称中的点有关。

When you use virtual hosted–style buckets with Secure Sockets Layer (SSL), the SSL wildcard certificate only matches buckets that don't contain periods. To work around this, use HTTP or write your own certificate verification logic. We recommend that you do not use periods (".") in bucket names when using virtual hosted–style buckets.

将存储桶名称中的域名名称改为 Slugify(将点替换为连字符)以使其正常工作。

文档链接:here