我可以透過 Amazon CloudFront 託管動態網站,因為他們有CNAME 通配符支持。但是,我網站的某些頁面使用 HTTPS。亞馬遜有一些文檔關於如何將您的 SSL 憑證與 CloudFront 分配相關聯,但定價顯示它的成本每月 600 美元,對我來說太多了。
我的問題是...是否可以配置 CloudFront,以便從 CloudFront 提供 HTTP 請求,但 CloudFront 會忽略 HTTPS 請求並直接傳遞到來源(在我的情況下,是一個彈性負載平衡器它可以解密 SSL,無需額外費用)?
答案1
截至 2014 年 3 月,Amazon CloudFront 支援 SNI,無需額外費用,查看詳細信息這裡。
這將允許您在 CloudFront 上使用您的 ssl 證書,而無需每月支付 600 美元。
請注意,(極度)舊的瀏覽器(IE7 之前、Chrome6 之前、FF 2 之前)不支援 SNI,請參閱上面連結中的詳細資訊。
答案2
[註:此答案截至 2014 年 3 月都是正確的]
不,這對 CloudFront 來說是不可能的。由於 DNS 和 SSL 的性質,使用者將在 CloudFront 處理請求之前存取不符的憑證。您可以考慮 CloudFlare 的 SSL 產品。
答案3
據我所知,Cloudfront 仍然收取 600 美元/分鐘的費用,但有一些服務提供更便宜的 SSL 整合。
在 CDNify(我工作的地方),我們剛剛決定免費提供此服務。