我可以通过 Amazon CloudFront 托管动态网站,因为他们有CNAME 通配符支持。但是,我的网站的一些页面使用 HTTPS。亚马逊有一些文件关于如何将您的 SSL 证书与 CloudFront 分发相关联,但定价显示它的成本每月 600 美元,对我来说太多了。
我的问题是...是否可以配置 CloudFront,以便从 CloudFront 提供 HTTP 请求,但 CloudFront 忽略 HTTPS 请求并直接传递到原点(在我的情况下为弹性负载均衡器它可以解密 SSL,且无需支付额外费用?
答案1
自 2014 年 3 月起,Amazon CloudFront 支持 SNI,无需额外付费,请参阅详细信息这里。
这将允许您在 CloudFront 上使用您的 SSL 证书,而无需每月支付 600 美元。
请注意,极旧的浏览器(IE7 之前、Chrome6 之前、FF 2 之前)不支持 SNI,请参阅上面链接中的详细信息。
答案2
[注意:这个答案在 2014 年 3 月之前都是正确的]
不,CloudFront 无法做到这一点。由于 DNS 和 SSL 的特性,在 CloudFront 处理请求之前,用户会遇到不匹配的证书。您可以考虑 CloudFlare 的 SSL 产品。
答案3
据我所知,Cloudfront 仍然收取 600 美元/月的费用,但是有一些服务提供更便宜的 SSL 集成。
在 CDNify(我工作的地方),我们刚刚决定免费提供这项服务。