Comment puis-je utiliser https avec AWS Cloudfront sans payer 600 $ pour télécharger mon certificat?

15

Je peux héberger un site Web dynamique via Amazon CloudFront car ils prennent en charge le CNAME Wildcard . Cependant, certaines pages de mon site utilisent HTTPS. Amazon a de la documentation sur la façon d'associer votre certificat SSL à une distribution CloudFront mais le prix montre que cela coûte 600 $ par mois , trop pour moi.

Ma question est ... est-il possible de configurer CloudFront afin que les requêtes HTTP soient servies à partir de CloudFront mais les requêtes HTTPS sont ignorées par CloudFront et transmises directement à l'origine (dans mon cas, un Elastic Load Balancer qui peut décrypter SSL sans frais supplémentaires) ?

À M
la source

Réponses:

14

Depuis mars 2014, Amazon CloudFront prend en charge SNI, sans frais supplémentaires, voir les détails ici .

Cela vous permettra d'utiliser votre certificat SSL sur CloudFront, sans payer 600 $ par mois.

Veuillez noter que SNI n'est pas pris en charge par les navigateurs (extrêmement) anciens (pré-IE7, pré-Chrome6, pré-FF 2), voir les détails dans le lien ci-dessus.

nak
la source
8

[ Remarque: Cette réponse était correcte jusqu'en mars 2014 ]

Non, ce n'est pas possible avec CloudFront. L'utilisateur frappera le certificat incompatible avant que CloudFront traite la demande en raison de la nature de DNS et SSL. Vous pourriez envisager l'offre SSL de CloudFlare.

ceejayoz
la source
2

Pas à ma connaissance - Cloudfront facture toujours 600 $ / m, mais il existe des services qui offrent une intégration SSL moins chère.

Chez CDNify (où je travaille), nous venons de prendre la décision de l'offrir gratuitement.

Jamie
la source
1
Vous pouvez envisager de refuser de travailler pour CDNify. Si votre objectif principal est de vanter vos services, veuillez ne pas le faire. cdnify.com/blog/jamie-community-manager
ceejayoz
Désolé si je n'ai pas été clair - j'ai modifié mon commentaire.
Jamie