web-dev-qa-db-ja.com

証明書をアップロードするために$ 600を支払うことなく、AWS Cloudfrontでhttpsをどのように使用できますか?

CNAME Wildcard Support があるため、Amazon CloudFrontを介して動的ウェブサイトをホストできます。ただし、サイトの一部のページではHTTPSが使用されています。 Amazon いくつかのドキュメントがあります SSL証明書をCloudFrontディストリビューションに関連付ける方法について 価格が表示されます コストがかかる月額$ 600、私には多すぎます。

私の質問は... CloudFrontを構成してHTTPリクエストがCloudFrontから提供されるようにすることは可能ですが、HTTPSリクエストはCloudFrontによって無視され、Originに直接渡されます(私の場合は Elastic Load Balancer 追加費用なしでSSLを復号化する)?

15
Tom

2014年3月の時点で、Amazon CloudFrontはSNIをサポートしています。追加費用はかかりません。詳細は こちら を参照してください。

これにより、月額600ドルを支払うことなく、CloudFrontでSSL証明書を使用できます。

SNIは(非常に)古いブラウザ(IE7より前、Chrome6より前、FF 2より前)ではサポートされていないことに注意してください。詳細は上記のリンクを参照してください。

14
nak

[注:この回答は2014年3月まで正解でした]

いいえ、これはCloudFrontでは不可能です。 DNSとSSLの性質上、CloudFrontがリクエストを処理する前に、ユーザーは一致しない証明書にヒットします。 CloudFlareのSSLサービスを検討してください。

8
ceejayoz

私の知る限りではありません-Cloudfrontは依然として$ 600/mを請求していますが、より安価なSSL統合を提供するサービスがあります。

CDNify(私の勤務先)では、これを無料で提供することを決定しました。

2
Jamie