Wie kann ich mit AWS Cloudfront https verwenden, ohne 600 US-Dollar für das Hochladen meines Zertifikats zu zahlen?

15

Ich kann eine dynamische Website über Amazon CloudFront hosten, da diese über CNAME Wildcard Support verfügt . Einige Seiten meiner Site verwenden jedoch HTTPS. Amazon verfügt über eine Dokumentation zum Verknüpfen Ihres SSL-Zertifikats mit einer CloudFront-Distribution. Der Preis zeigt jedoch, dass es für mich 600 US-Dollar pro Monat kostet .

Meine Frage ist ... ist es möglich, CloudFront so zu konfigurieren, dass HTTP-Anforderungen von CloudFront bedient werden, aber HTTPS-Anforderungen von CloudFront ignoriert und direkt an den Ursprung weitergeleitet werden (in meinem Fall ein Elastic Load Balancer, der SSL ohne zusätzliche Kosten entschlüsseln kann)? ?

Tom
quelle

Antworten:

14

Ab März 2014 unterstützt Amazon CloudFront SNI ohne zusätzliche Kosten. Weitere Informationen finden Sie hier .

Auf diese Weise können Sie Ihr SSL-Zertifikat auf CloudFront verwenden, ohne 600 US-Dollar monatlich zu zahlen.

Bitte beachten Sie, dass SNI von (extrem) alten Browsern (vor IE7, vor Chrome6, vor FF 2) nicht unterstützt wird (Details siehe Link oben).

Nak
quelle
8

[ Anmerkung: Diese Antwort war bis März 2014 korrekt. ]

Nein, dies ist mit CloudFront nicht möglich. Der Benutzer trifft auf das nicht übereinstimmende Zertifikat, bevor CloudFront die Anforderung aufgrund der Eigenschaften von DNS und SSL verarbeitet. Sie könnten das SSL-Angebot von CloudFlare in Betracht ziehen.

ceejayoz
quelle
2

Meines Wissens nach berechnen Cloudfront immer noch 600 US-Dollar pro Million, es gibt jedoch Dienste, die eine billigere SSL-Integration bieten.

Bei CDNify (wo ich arbeite) haben wir gerade die Entscheidung getroffen, dies kostenlos anzubieten.

Jamie
quelle
1
Sie können in Betracht ziehen, nicht zuzulassen, dass Sie für CDNify arbeiten. Wenn Ihr primärer Zweck hier darin besteht, Ihre Dienste zu bewerben, tun Sie dies bitte nicht. cdnify.com/blog/jamie-community-manager
ceejayoz
Entschuldigung, wenn ich nicht klar war - ich habe meinen Kommentar bearbeitet.
Jamie