¿Cómo puedo usar https con AWS Cloudfront sin pagar $ 600 para cargar mi certificado?

15

Puedo alojar un sitio web dinámico a través de Amazon CloudFront porque tienen compatibilidad con comodines CNAME . Sin embargo, algunas páginas de mi sitio usan HTTPS. Amazon tiene cierta documentación sobre cómo asociar su certificado SSL con una distribución de CloudFront, pero el precio muestra que cuesta $ 600 por mes , demasiado para mí.

Mi pregunta es ... ¿es posible configurar CloudFront para que las solicitudes HTTP sean atendidas desde CloudFront pero CloudFront ignora las solicitudes HTTPS y las pasa directamente al origen (en mi caso, un Elastic Load Balancer que puede descifrar SSL sin costo adicional) ?

Tom
fuente

Respuestas:

14

A partir de marzo de 2014, Amazon CloudFront admite SNI, sin costo adicional, consulte los detalles aquí .

Esto le permitirá usar su certificado SSL en CloudFront, sin pagar $ 600 mensuales.

Tenga en cuenta que SNI no es compatible con navegadores (extremadamente) antiguos (pre-IE7, pre-Chrome6, pre-FF 2), consulte los detalles en el enlace anterior.

nak
fuente
8

[ Nota: esta respuesta fue correcta hasta marzo de 2014 ]

No, esto no es posible con CloudFront. El usuario obtendrá el certificado no coincidente antes de que CloudFront procese la solicitud debido a la naturaleza de DNS y SSL. Puede considerar la oferta SSL de CloudFlare.

ceejayoz
fuente
2

No lo sé, Cloudfront todavía está cobrando $ 600 / m, sin embargo, existen servicios que ofrecen una integración SSL más barata.

En CDNify (donde trabajo), acabamos de tomar la decisión de ofrecer esto de forma gratuita.

Jamie
fuente
1
Es posible que desee considerar negarse a trabajar para CDNify. Si su objetivo principal aquí es promocionar sus servicios, no lo haga. cdnify.com/blog/jamie-community-manager
ceejayoz
Lo siento si no estaba claro: he editado mi comentario.
Jamie