如何在不支付 600 美元上傳證書的情況下將 https 與 AWS Cloudfront 結合使用？

我可以通過 Amazon CloudFront 託管一個動態網站，因為它們具有CNAME 萬用字元支持。但是，我網站的某些頁面使用 HTTPS。亞馬遜有一些關於如何將您的 SSL 證書與 CloudFront 分配相關聯的文件，但定價顯示它每月花費 600 美元，對我來說太貴了。

我的問題是……是否可以配置 CloudFront，以便從 CloudFront 提供 HTTP 請求，但 CloudFront 忽略 HTTPS 請求並直接傳遞到源（在我的情況下，可以免費解密 SSL的彈性負載均衡器） ?

自 2014 年 3 月起，Amazon CloudFront 支持 SNI，無需額外費用，請在此處查看詳細資訊。

這將允許您在 CloudFront 上使用您的 ssl 證書，而無需每月支付 600 美元。

請注意，（非常）舊的瀏覽器（IE7 之前、Chrome6 之前、FF 2 之前）不支持 SNI，請參閱上面的連結中的詳細資訊。

[注意：這個答案在 2014 年 3 月之前是正確的]

不，這對於 CloudFront 是不可能的。由於 DNS 和 SSL 的性質，使用者將在 CloudFront 處理請求之前點擊不匹配的證書。您可能會考慮 CloudFlare 的 SSL 產品。

引用自：https://serverfault.com/questions/562262