Cloudfront服务于自己的SSL证书

有没有人知道是否有可能通过您的自己的证书使用自己的CNAME与https的Cloudfront服务? 我什至不能find一种方法来设置我自己的SSL证书通过S3 …所以我不知道这是甚至可能的。

更新:如果有人对这个问题的更新感兴趣 – maxcdn.com提供您的域名托pipe您的SSL证书每月只需59美元的固定费用。

它不是亚马逊,但它甚至支持从您的服务器和永久托pipe,或者如果您发送一个caching控制标头,无论何时指定,直到它再次获取原始url。

整个报价是相当整洁。 :d

我对此进行了广泛的研究,不,目前不能使用带有CNAME的HTTPS,除非您能够忽略客户端的证书名称不匹配。 HTTPS适用于“简单”存储桶名称,但CNAME只能与完全限定域的存储桶名称一起使用。

AWS总是添加新的function,所以我可以看到他们能够在某个时刻提供自定义证书,但目前还没有支持。

参见:http://stackoverflow.com/questions/3048236/amazon-s3-https-ssl-is-it-possible

编辑:仍然不可能直接访问S3,但可以通过CloudFront: http : //aws.amazon.com/cloudfront/custom-ssl-domains/

请注意下面的编辑和更新 我正在复活,因为亚马逊正在进行一项调查(撰写本文),要求客户反馈他们的产品路线图。

请参阅此调查的post: https : //forums.aws.amazon.com/thread.jspa?threadID=26488&tstart=30

和直接调查链接: http : //aws.qualtrics.com/SE/?SID=SV_9yvAN5PK8abJIFK

编辑:注意到从2012年6月11日起,AWS更新了调查链接:

看到这个调查是可用的职位: https : //forums.aws.amazon.com/thread.jspa?messageID=363869

新调查链接: http : //aws.qualtrics.com/SE/?SID=SV_e4eM1cRblPaccFS

我认为值得花时间向CNAME + SSL提供支持的function。

编辑:2013年6月11日宣布,AWS上的CloudFront现在支持具有专用IP的定制SSL Certs

请参阅AWS博客上的function公告: http : //aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

考虑到这条路线之前需要考虑的一件事情,您需要看到从https:// [distribution] .cloudfront.net路线偏离的重要价值,因为托pipe自定义SSL证书的定价为每月600美元。

编辑:2014年3月5日宣布, 使用服务器名称指示(SNI)的自定义SSL证书现在支持AWS上的CloudFront – 无额外收费:

正如下面提到的,AWS现在通过SNI支持自定义SSL证书。 这是巨大的,因为它打开了利用AWS现有基础设施(IP地址)的可能性。 因此,AWS不会为此服务收取额外费用! 要了解更多信息,请阅读AWS博客文章: http : //aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

一个应该注意的事项,服务器名称指示(SNI)确实有一些缺点,应完全依赖它之前考虑。 特别是一些旧浏览器不支持。 如果想更好地理解这个,请看: SNI是否真的在浏览器中被使用和支持?

编辑:AWS于2016年1月21日宣布,他们提供免费的定制SSL证书!

要阅读AWS网站上的完整公告,请访问: https : //aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

亚马逊已经宣布了一项名为AWS Certificate Manager的新服务,为AWS资源提供免费的SSL / TLS证书。

这些证书通常从赛门铁克,Comodo和RapidSSL等第三方证书提供商那里购买,根据执行的身份validation的级别,这些证书的价格可能从50美元到数百美元不等。

获取新证书的过程总是有点混乱,需要在受保护的服务器上生成证书签名请求,将该请求发送给证书提供者,然后在收到证书后再安装证书。 由于Amazon正在pipe理整个stream程,所有这一切都将消失,证书可以在AWS资源上自动快速发放和configuration。

证书有一些限制。 亚马逊只提供域validation的证书,通过电子邮件进行域validation的简单validation。 如果您需要扩展validation证书,您可以使用他们当前的证书提供者。 另外,证书不能用于代码签名或电子邮件encryption。

从今天开始,您可以在AWS CloudFront上使用自己的SSL证书http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

  1. AWS必须批准您的请求
  2. 对于与一个或多个CloudFront分配关联的每个SSL证书,您每个月支付$ 600(!)。

现在可以使用您自己的Cloudfront SSL证书,而不需要额外的费用 。 所以600美元/米的费用已经没有了。

来自AWS简讯:

您现在可以在Amazon CloudFront上使用自己的SSL证书,而服务器名称指示(SNI)自定义SSL则不收取额外费用。 SNI受到大多数现代浏览器的支持,并提供了使用您自己的域和SSL证书通过HTTPS提供内容的有效方法。 您可以使用此function,无需额外付费进行证书pipe理。 您只需支付正常的Amazon CloudFront费率即可进行数据传输和HTTPS请求。

只是想用最新的AWS新闻来更新这个问题。 您现在可以在CloudFront上使用带CNAME的HTTPS,因为它现在使用服务器名称指示(SNI)支持自定义SSL证书。

http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

可以在S3上为我的CloudFront分布式静态站点设置免费的Class 1 StartSSL证书,而无需太多麻烦(请参阅: 使用SNI通过HTTPS提供服务时出现CloudFront错误 )。