@ceejayoz estava correto sobre o uso do ACM (Amazon Certificate Manager) para fazer isso funcionar. De qualquer forma, eu tenho HTTPS trabalhando agora, então aqui está uma resposta completa para ajudar os outros (e meu futuro eu esquecido)
Aqui estão os passos para configurar o HTTPS usando o SNI:
- Use o ACM para gerar um certificado para seus domínios (isso é gratuito)
- Confirme sua propriedade dos domínios (o ACM lhe diz para fazer isso)
- Vá para o console do Cloudfront, clique em sua distribuição, clique em editar na guia "geral".
- Em "Certificado SSL", você agora deve poder selecionar "Certificado SSL personalizado" (Isso estará desativado se você não tiver gerado um certificado)
- Selecione seu certificado na caixa suspensa.
- Em "Custom SSL Client Support", certifique-se de que "Somente clientes que suportam a Indicação do nome do servidor (SNI)" estejam selecionados. (Caso contrário, você será cobrado uma quantia de dinheiro ímpio)
- Salve suas alterações e todas devem ser peachy.
Apenasparaesclarecer,aquiestãoalgumasinformaçõesdepreçosúteisqueencontrei:
AnaliseiaboaimpressãonapáginadepreçosdoCloudfrontedescobriumadocumentaçãomaisútil:
A linha importante em "SNI Custom SSL" é:
"Não há preços separados para esse recurso. Você pode usar o SSL personalizado do SNI sem taxas adiantadas ou mensais para o gerenciamento de certificados; basta pagar taxas normais do Amazon CloudFront por solicitações de transferência de dados e HTTPS."
Aqui estão algumas instruções confusas da boca do cavalo: