Posso hospedar um site dinâmico por meio do Amazon CloudFront porque eles têmSuporte para curinga CNAME. No entanto, algumas páginas do meu site usam HTTPS. Amazonastenha alguma documentaçãosobre como associar seu certificado SSL a uma distribuição do CloudFront, mas oprogramas de preçosque isso custa$ 600 por mês, demais para mim.
Minha pergunta é... é possível configurar o CloudFront para que as solicitações HTTP sejam atendidas pelo CloudFront, mas as solicitações HTTPS sejam ignoradas pelo CloudFront e passadas diretamente para a origem (no meu caso, umBalanceador de carga elásticoque pode descriptografar SSL sem nenhum custo extra)?
Responder1
A partir de março de 2014, o Amazon CloudFront oferece suporte a SNI, sem custo adicional, veja detalhesaqui.
Isso permitirá que você use seu certificado SSL no CloudFront, sem pagar US$ 600 mensais.
Observe que o SNI não é compatível com navegadores (extremamente) antigos (pré-IE7, pré-Chrome6, pré-FF 2), veja detalhes no link acima.
Responder2
[Nota: Esta resposta estava correta até março de 2014]
Não, isso não é possível com o CloudFront. O usuário encontrará o certificado incompatível antes que o CloudFront processe a solicitação devido à natureza do DNS e do SSL. Você pode considerar a oferta SSL da CloudFlare.
Responder3
Não que eu saiba - o Cloudfront ainda cobra US$ 600/m, no entanto, existem serviços que oferecem integração SSL mais barata.
Na CDNify (onde trabalho), acabamos de tomar a decisão de oferecer isso gratuitamente.