Jak mogę korzystać z https w AWS Cloudfront, nie płacąc 600 USD za przesłanie certyfikatu?

Mogę hostować dynamiczną stronę internetową za pośrednictwem Amazon CloudFront, ponieważ mają one obsługę CNAME Wildcard . Jednak niektóre strony mojej witryny używają HTTPS. Amazon ma trochę dokumentacji na temat tego, jak powiązać swój certyfikat SSL z dystrybucją CloudFront, ale ceny pokazują , że kosztuje to 600 USD miesięcznie , to dla mnie za dużo.

Moje pytanie brzmi ... czy można skonfigurować CloudFront, aby żądania HTTP były obsługiwane z CloudFront, ale żądania HTTPS są ignorowane przez CloudFront i przekazywane bezpośrednio do źródła (w moim przypadku Elastyczny moduł równoważenia obciążenia, który może odszyfrować SSL bez dodatkowych kosztów) ?

Od marca 2014 r. Amazon CloudFront obsługuje SNI bez dodatkowych kosztów, zobacz szczegóły tutaj .

Umożliwi to korzystanie z certyfikatu ssl na CloudFront, bez płacenia 600 USD miesięcznie.

Pamiętaj, że SNI nie jest obsługiwany przez (bardzo) stare przeglądarki (wcześniejsze niż IE7, wcześniejsze niż Chrome6, wcześniejsze niż FF 2), zobacz szczegóły w linku powyżej.

[ Uwaga: ta odpowiedź była poprawna do marca 2014 r. ]

Nie, nie jest to możliwe w przypadku CloudFront. Użytkownik trafi na niedopasowany certyfikat, zanim CloudFront przetworzy żądanie z powodu natury DNS i SSL. Możesz rozważyć ofertę SSL CloudFlare.

O ile mi wiadomo - Cloudfront nadal pobiera 600 USD / m, jednak istnieją usługi oferujące tańszą integrację z SSL.

W CDNify (gdzie pracuję) właśnie zdecydowaliśmy się zaoferować to za darmo.