Como posso usar https com o AWS Cloudfront sem pagar US $ 600 para fazer o upload do meu certificado?

15

Eu posso hospedar um site dinâmico no Amazon CloudFront porque eles têm CNAME Suporte a curinga . No entanto, algumas páginas do meu site usam HTTPS. Amazon tenha alguma documentação sobre como associar seu certificado SSL a uma distribuição do CloudFront, mas o < o preço mostra que custa $ 600 por mês , muito para mim.

A minha pergunta é ... é possível configurar o CloudFront para que as solicitações HTTP sejam atendidas pelo CloudFront, mas as solicitações HTTPS são ignoradas pelo CloudFront e passadas diretamente para a origem (no meu caso, um Elastic Load Balancer , que pode descriptografar o SSL sem custo extra)?

    
por Tom 18.12.2013 / 19:35

3 respostas

14

Em março de 2014, o Amazon CloudFront oferece suporte ao SNI, sem custo adicional, consulte os detalhes aqui .

Isso permitirá que você use seu certificado SSL no CloudFront, sem pagar $ 600 mensais.

Por favor, note que o SNI não é suportado por navegadores (extremamente) antigos (pré-IE7, pré-Chrome6, pré-FF 2), veja detalhes no link acima.

    
por 14.05.2014 / 09:55
8

[<> Nota: esta resposta foi correta até março de 2014 ]

Não, isso não é possível com o CloudFront. O usuário atingirá o certificado incompatível antes do CloudFront processar a solicitação devido à natureza do DNS e do SSL. Você pode considerar a oferta SSL da CloudFlare.

    
por 18.12.2013 / 20:41
2

Não é do meu conhecimento - a Cloudfront ainda está cobrando US $ 600 / m, no entanto, existem serviços que oferecem integração SSL mais barata.

No CDNify (onde trabalho), acabamos de tomar a decisão de oferecer isso de graça.

    
por 06.05.2014 / 16:54