Как использовать https с AWS Cloudfront, не платя 600 долларов за загрузку сертификата?

Как использовать https с AWS Cloudfront, не платя 600 долларов за загрузку сертификата?

Я могу разместить динамический веб-сайт через Amazon CloudFront, потому что у них естьПоддержка подстановочных знаков CNAME. Однако некоторые страницы моего сайта используют HTTPS. Amazonесть некоторая документацияо том, как связать ваш SSL-сертификат с дистрибутивом CloudFront, ноценообразование шоучто это стоит600 долларов в месяц, слишком много для меня.

У меня такой вопрос... возможно ли настроить CloudFront так, чтобы HTTP-запросы обслуживались CloudFront, но HTTPS-запросы CloudFront игнорировал и передавались напрямую источнику (в моем случае,Эластичный балансировщик нагрузкикоторый может расшифровать SSL без дополнительных затрат)?

решение1

По состоянию на март 2014 г. Amazon CloudFront поддерживает SNI без дополнительной платы, см. подробностиздесь.

Это позволит вам использовать ваш SSL-сертификат на CloudFront, не платя 600 долларов в месяц.

Обратите внимание, что SNI не поддерживается (очень) старыми браузерами (до IE7, до Chrome6, до FF 2), подробности см. по ссылке выше.

решение2

[Примечание: этот ответ был верным до марта 2014 г.]

Нет, с CloudFront это невозможно. Пользователь столкнется с несоответствующим сертификатом до того, как CloudFront обработает запрос из-за особенностей DNS и SSL. Вы можете рассмотреть предложение SSL от CloudFlare.

решение3

Насколько мне известно, Cloudfront по-прежнему взимает 600 долл./м, однако существуют сервисы, предлагающие более дешевую интеграцию SSL.

В CDNify (где я работаю) мы только что приняли решение предлагать эту услугу бесплатно.

Связанный контент