Come posso utilizzare https con AWS Cloudfront senza pagare $ 600 per caricare il mio certificato?


15

Posso ospitare un sito Web dinamico tramite Amazon CloudFront perché hanno il supporto CNAME Wildcard . Tuttavia, alcune pagine del mio sito utilizzano HTTPS. Amazon ha della documentazione su come associare il tuo certificato SSL a una distribuzione CloudFront ma il prezzo mostra che costa $ 600 al mese , troppo per me.

La mia domanda è ... è possibile configurare CloudFront in modo che le richieste HTTP vengano soddisfatte da CloudFront ma le richieste HTTPS vengono ignorate da CloudFront e passate direttamente all'origine (nel mio caso, un Elastic Load Balancer che può decrittografare SSL senza costi aggiuntivi) ?

Risposte:


14

A partire da marzo 2014, Amazon CloudFront supporta SNI, senza costi aggiuntivi, vedi i dettagli qui .

Ciò ti consentirà di utilizzare il tuo certificato SSL su CloudFront, senza pagare $ 600 mensili.

Si noti che SNI non è supportato da browser (estremamente) vecchi (pre-IE7, pre-Chrome6, pre-FF 2), vedere i dettagli nel link sopra.


8

[ Nota: questa risposta è stata corretta fino a marzo 2014 ]

No, questo non è possibile con CloudFront. L'utente raggiungerà il certificato non corrispondente prima che CloudFront elabori la richiesta a causa della natura di DNS e SSL. Potresti prendere in considerazione l'offerta SSL di CloudFlare.


2

Non a mia conoscenza - Cloudfront sta ancora caricando $ 600 / m, tuttavia ci sono servizi là fuori che offrono un'integrazione SSL più economica.

A CDNify (dove lavoro), abbiamo appena preso la decisione di offrirlo gratuitamente.


1
Potresti prendere in considerazione la rinuncia a lavorare per CDNify. Se il tuo scopo principale qui è diffondere i tuoi servizi, per favore non farlo. cdnify.com/blog/jamie-community-manager
ceejayoz

Scusa se non sono stato chiaro: ho modificato il mio commento.
Jamie
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.