cloudflareでmedia.fedibird.comをs3にCNAMEすると、Hostヘッダがmedia.fedibird.comになるので、バケット名がmedia.fedibird.comじゃないとエラーになるのよね。これはwasabiでもそう。

バケット名にドットを含むと、s3の証明書の検証ができないし、そのへんも含めて非推奨だから、なるべく使いたくない。

Cloudflare側でHostヘッダを追加するにはEnterprise契約する必要があるとかで、これはちょっとツライ。

仕方が無いので、nginxのproxyで中継する。Mastodon本体と同居しているnginxでやっても良いし、そこそこの規模でやってるところは、転送量課金を抑えるためにLightsail上に置いたりもする。