Ssl
如何在不支付 600 美元上傳證書的情況下將 https 與 AWS Cloudfront 結合使用?
我可以通過 Amazon CloudFront 託管一個動態網站,因為它們具有CNAME 萬用字元支持。但是,我網站的某些頁面使用 HTTPS。亞馬遜有一些關於如何將您的 SSL 證書與 CloudFront 分配相關聯的文件,但定價顯示它每月花費 600 美元,對我來說太貴了。
我的問題是……是否可以配置 CloudFront,以便從 CloudFront 提供 HTTP 請求,但 CloudFront 忽略 HTTPS 請求並直接傳遞到源(在我的情況下,可以免費解密 SSL的彈性負載均衡器) ?
自 2014 年 3 月起,Amazon CloudFront 支持 SNI,無需額外費用,請在此處查看詳細資訊。
這將允許您在 CloudFront 上使用您的 ssl 證書,而無需每月支付 600 美元。
請注意,(非常)舊的瀏覽器(IE7 之前、Chrome6 之前、FF 2 之前)不支持 SNI,請參閱上面的連結中的詳細資訊。
[注意:這個答案在 2014 年 3 月之前是正確的]
不,這對於 CloudFront 是不可能的。由於 DNS 和 SSL 的性質,使用者將在 CloudFront 處理請求之前點擊不匹配的證書。您可能會考慮 CloudFlare 的 SSL 產品。