Eu posso hospedar um site dinâmico no Amazon CloudFront porque eles têm CNAME Suporte a curinga . No entanto, algumas páginas do meu site usam HTTPS. Amazon tenha alguma documentação sobre como associar seu certificado SSL a uma distribuição do CloudFront, mas o < o preço mostra que custa $ 600 por mês , muito para mim.
A minha pergunta é ... é possível configurar o CloudFront para que as solicitações HTTP sejam atendidas pelo CloudFront, mas as solicitações HTTPS são ignoradas pelo CloudFront e passadas diretamente para a origem (no meu caso, um Elastic Load Balancer , que pode descriptografar o SSL sem custo extra)?
Em março de 2014, o Amazon CloudFront oferece suporte ao SNI, sem custo adicional, consulte os detalhes aqui .
Isso permitirá que você use seu certificado SSL no CloudFront, sem pagar $ 600 mensais.
Por favor, note que o SNI não é suportado por navegadores (extremamente) antigos (pré-IE7, pré-Chrome6, pré-FF 2), veja detalhes no link acima.
[<> Nota: esta resposta foi correta até março de 2014 ]
Não, isso não é possível com o CloudFront. O usuário atingirá o certificado incompatível antes do CloudFront processar a solicitação devido à natureza do DNS e do SSL. Você pode considerar a oferta SSL da CloudFlare.
Não é do meu conhecimento - a Cloudfront ainda está cobrando US $ 600 / m, no entanto, existem serviços que oferecem integração SSL mais barata.
No CDNify (onde trabalho), acabamos de tomar a decisão de oferecer isso de graça.