Как я могу использовать https с AWS Cloudfront, не платя 600 долларов за загрузку моего сертификата?

15

Я могу разместить динамический веб-сайт через Amazon CloudFront, потому что у них есть поддержка CNAME Wildcard . Однако некоторые страницы моего сайта используют HTTPS. У Amazon есть некоторая документация о том, как связать ваш SSL-сертификат с дистрибутивом CloudFront, но цена показывает, что он стоит 600 долларов в месяц , что для меня слишком много.

У меня вопрос ... возможно ли настроить CloudFront так, чтобы HTTP-запросы обслуживались из CloudFront, но HTTPS-запросы игнорируются CloudFront и передаются непосредственно в источник (в моем случае, Elastic Load Balancer, который может расшифровать SSL без дополнительной платы) ?

Том
источник

Ответы:

14

По состоянию на март 2014 года Amazon CloudFront поддерживает SNI без дополнительных затрат, подробности см. Здесь .

Это позволит вам использовать свой ssl-сертификат в CloudFront, не платя $ 600 ежемесячно.

Обратите внимание, что SNI не поддерживается (чрезвычайно) старыми браузерами (до IE7, до Chrome6, до FF 2), подробности см. В ссылке выше.

нак
источник
8

[ Примечание: этот ответ был правильным до марта 2014 года ]

Нет, это невозможно с CloudFront. Пользователь получит несоответствующий сертификат до того, как CloudFront обработает запрос из-за особенностей DNS и SSL. Вы можете рассмотреть предложение CloudFlare SSL.

ceejayoz
источник
2

Насколько мне известно - Cloudfront по-прежнему взимает 600 долл. США / млн, однако существуют сервисы, которые предлагают более дешевую интеграцию SSL.

В CDNify (где я работаю) мы только что решили предложить это бесплатно.

Джейми
источник
1
Возможно, вы захотите отказаться от своей работы в CDNify. Если ваша основная цель заключается в том, чтобы рекламировать свои услуги, пожалуйста, не делайте этого. cdnify.com/blog/jamie-community-manager
ceejayoz
Извините, если мне неясно - я отредактировал свой комментарий.
Джейми