我对 Amazon CloudFront 定价结构有点困惑。
因此,我想使用 CloudFront 从我的 S3 存储桶中提供资产,使用像 assets.domain.com 这样的域名,并且我想使用像https://assets.domain.com。
因此在 CloudFront 中我有以下两个选项:https://d.pr/i/RtNKQ9
我可以使用“默认 CloudFront 证书”,结果类似于 abc.cloudfront.net。那么当我选择此选项时,我可以在我的域中创建一个 CNAME 记录以从 assets.domain.com 指向 abc.cloudfront.net,然后在我的网络主机上为 assets.domain.com 创建 Let's Encrypt 证书吗?为了使用https://assets.domain.com?
我可以使用选项“自定义 SSL 证书(example.com)”,在 ACM 中我可以为域 assets.domain.com 创建 SSL 证书 - 但据我了解,亚马逊将收取每月 600 美元的费用?
我看到用户说这不是真的,这个选项也是免费的(SNI 选项)——但我怎么能确定呢?那么,在 CloudFront 分发设置中,导致每月 600 美元的选项在哪里呢?
引自 AWS 网站:
专用 IP 自定义 SSL 使用专用 IP 版本的自定义 SSL 证书支持,您需要为与一个或多个 CloudFront 分发关联的每个自定义 SSL 证书每月支付 600 美元。
那么我在哪里可以找到这个“专用 IP 版本”,因为我想禁用它;-)
感谢您的帮助!
答案1
那么,在 CloudFront 分发设置中,每月 600 美元的选项在哪里呢?
一开始我感到很困惑,为什么找不到它,但事实证明,在创建分发版时,除非您选择旁边的单选按钮,否则此选项不会显示在屏幕上自定义 SSL 证书。
一旦你这样做,它就会变得可见,但 600 美元/月的选项不是默认值。
SNI 确实是免费提供的,并且可以按预期运行。