Jak mogę korzystać z https w AWS Cloudfront, nie płacąc 600 USD za przesłanie certyfikatu?

15

Mogę hostować dynamiczną stronę internetową za pośrednictwem Amazon CloudFront, ponieważ mają one obsługę CNAME Wildcard . Jednak niektóre strony mojej witryny używają HTTPS. Amazon ma trochę dokumentacji na temat tego, jak powiązać swój certyfikat SSL z dystrybucją CloudFront, ale ceny pokazują , że kosztuje to 600 USD miesięcznie , to dla mnie za dużo.

Moje pytanie brzmi ... czy można skonfigurować CloudFront, aby żądania HTTP były obsługiwane z CloudFront, ale żądania HTTPS są ignorowane przez CloudFront i przekazywane bezpośrednio do źródła (w moim przypadku Elastyczny moduł równoważenia obciążenia, który może odszyfrować SSL bez dodatkowych kosztów) ?

Tomek
źródło

Odpowiedzi:

14

Od marca 2014 r. Amazon CloudFront obsługuje SNI bez dodatkowych kosztów, zobacz szczegóły tutaj .

Umożliwi to korzystanie z certyfikatu ssl na CloudFront, bez płacenia 600 USD miesięcznie.

Pamiętaj, że SNI nie jest obsługiwany przez (bardzo) stare przeglądarki (wcześniejsze niż IE7, wcześniejsze niż Chrome6, wcześniejsze niż FF 2), zobacz szczegóły w linku powyżej.

nak
źródło
8

[ Uwaga: ta odpowiedź była poprawna do marca 2014 r. ]

Nie, nie jest to możliwe w przypadku CloudFront. Użytkownik trafi na niedopasowany certyfikat, zanim CloudFront przetworzy żądanie z powodu natury DNS i SSL. Możesz rozważyć ofertę SSL CloudFlare.

ceejayoz
źródło
2

O ile mi wiadomo - Cloudfront nadal pobiera 600 USD / m, jednak istnieją usługi oferujące tańszą integrację z SSL.

W CDNify (gdzie pracuję) właśnie zdecydowaliśmy się zaoferować to za darmo.

Jamie
źródło
1
Możesz rozważyć zrzeczenie się, że pracujesz dla CDNify. Jeśli Twoim głównym celem jest reklamowanie twoich usług, nie rób tego. cdnify.com/blog/jamie-community-manager
ceejayoz
Przepraszam, jeśli nie było jasne - zredagowałem swój komentarz.
Jamie