Comment puis-je utiliser https avec AWS Cloudfront sans payer 600 $ pour télécharger mon certificat?


15

Je peux héberger un site Web dynamique via Amazon CloudFront car ils prennent en charge le CNAME Wildcard . Cependant, certaines pages de mon site utilisent HTTPS. Amazon a de la documentation sur la façon d'associer votre certificat SSL à une distribution CloudFront mais le prix montre que cela coûte 600 $ par mois , trop pour moi.

Ma question est ... est-il possible de configurer CloudFront afin que les requêtes HTTP soient servies à partir de CloudFront mais les requêtes HTTPS sont ignorées par CloudFront et transmises directement à l'origine (dans mon cas, un Elastic Load Balancer qui peut décrypter SSL sans frais supplémentaires) ?

Réponses:


14

Depuis mars 2014, Amazon CloudFront prend en charge SNI, sans frais supplémentaires, voir les détails ici .

Cela vous permettra d'utiliser votre certificat SSL sur CloudFront, sans payer 600 $ par mois.

Veuillez noter que SNI n'est pas pris en charge par les navigateurs (extrêmement) anciens (pré-IE7, pré-Chrome6, pré-FF 2), voir les détails dans le lien ci-dessus.


8

[ Remarque: Cette réponse était correcte jusqu'en mars 2014 ]

Non, ce n'est pas possible avec CloudFront. L'utilisateur frappera le certificat incompatible avant que CloudFront traite la demande en raison de la nature de DNS et SSL. Vous pourriez envisager l'offre SSL de CloudFlare.


2

Pas à ma connaissance - Cloudfront facture toujours 600 $ / m, mais il existe des services qui offrent une intégration SSL moins chère.

Chez CDNify (où je travaille), nous venons de prendre la décision de l'offrir gratuitement.


1
Vous pouvez envisager de refuser de travailler pour CDNify. Si votre objectif principal est de vanter vos services, veuillez ne pas le faire. cdnify.com/blog/jamie-community-manager
ceejayoz

Désolé si je n'ai pas été clair - j'ai modifié mon commentaire.
Jamie
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.