Como posso usar https com o AWS Cloudfront sem pagar US $ 600 para fazer upload do meu certificado?

15

Posso hospedar um site dinâmico pelo Amazon CloudFront porque eles têm suporte a CNAME Wildcard . No entanto, algumas páginas do meu site usam HTTPS. A Amazon possui alguma documentação sobre como associar seu certificado SSL a uma distribuição do CloudFront, mas o preço mostra que custa US $ 600 por mês , demais para mim.

Minha pergunta é ... é possível configurar o CloudFront para que as solicitações HTTP sejam atendidas pelo CloudFront, mas as solicitações HTTPS sejam ignoradas pelo CloudFront e passadas diretamente para a origem (no meu caso, um Elastic Load Balancer que pode descriptografar o SSL sem custo adicional) ?

Tom
fonte

Respostas:

14

Em março de 2014, o Amazon CloudFront suporta SNI, sem custo adicional, veja detalhes aqui .

Isso permitirá que você use seu certificado SSL no CloudFront, sem pagar US $ 600 por mês.

Observe que o SNI não é suportado por navegadores (extremamente) antigos (pré-IE7, pré-Chrome6, pré-FF 2), consulte os detalhes no link acima.

nak
fonte
8

[ Nota: esta resposta estava correta até março de 2014 ]

Não, isso não é possível com o CloudFront. O usuário atingirá o certificado incompatível antes que o CloudFront processe a solicitação devido às naturezas do DNS e SSL. Você pode considerar a oferta SSL do CloudFlare.

ceejayoz
fonte
2

Não sei - o Cloudfront ainda cobra US $ 600 / m, no entanto, existem serviços por aí que oferecem integração SSL mais barata.

Na CDNify (onde trabalho), acabamos de tomar a decisão de oferecer isso de graça.

Jamie
fonte
1
Você pode considerar negar que trabalha para o CDNify. Se o seu principal objetivo aqui é promover seus serviços, não o faça. cdnify.com/blog/jamie-community-manager
ceejayoz
Desculpe se não estava claro - editei meu comentário.
217 Jamie