Amazon CloudFrontを通じて動的なウェブサイトをホストできるのは、CNAME ワイルドカードのサポートただし、サイトの一部のページではHTTPSを使用しています。Amazon文書があるSSL証明書をCloudFrontディストリビューションに関連付ける方法については説明しましたが、価格表示それは費用がかかる月額600ドル、 私にはもったいない。
私の質問は...CloudFrontを設定して、HTTPリクエストはCloudFrontから処理され、HTTPSリクエストはCloudFrontによって無視され、直接オリジンに渡される(私の場合は、エラスティックロードバランサー追加料金なしで SSL を復号化できるものはありますか?
答え1
2014 年 3 月現在、Amazon CloudFront は追加料金なしで SNI をサポートしています。詳細については、こちらをご覧ください。ここ。
これにより、月額 600 ドルを支払うことなく、CloudFront で SSL 証明書を使用できるようになります。
SNI は (非常に) 古いブラウザ (IE7 以前、Chrome6 以前、FF 2 以前) ではサポートされていないことに注意してください。詳細については、上記のリンクを参照してください。
答え2
[注: この回答は2014年3月まで正しかった。]
いいえ、CloudFront ではこれは不可能です。DNS と SSL の性質上、CloudFront がリクエストを処理する前に、ユーザーは不一致の証明書に遭遇します。CloudFlare の SSL サービスを検討してください。
答え3
私の知る限りでは、Cloudfront は依然として月額 600 ドルを請求していますが、より安価な SSL 統合を提供するサービスが存在します。
CDNify(私が働いている会社)では、これを無料で提供することを決定しました。