Як я можу використовувати https з AWS Cloudfront, не плативши 600 доларів США, щоб завантажити свій сертифікат?

Я можу розмістити динамічний веб-сайт через Amazon CloudFront, оскільки вони мають підтримку Wildcard CNAME . Однак на деяких сторінках мого сайту використовується HTTPS. В Amazon є деяка документація про те, як пов’язати ваш сертифікат SSL з дистрибутивом CloudFront, але ціна показує, що це коштує 600 доларів на місяць , занадто багато для мене.

Моє запитання: чи можна налаштувати CloudFront, щоб HTTP-запити надходили з CloudFront, але HTTPS-запити ігноруються CloudFront і передаються безпосередньо до початкового коду (у моєму випадку - Elastic Load Balancer, який може розшифрувати SSL без зайвих витрат) ?

Станом на березень 2014 року Amazon CloudFront підтримує SNI без додаткових витрат, детальну інформацію тут .

Це дозволить вам використовувати сертифікат ssl на CloudFront, не платячи 600 доларів щомісяця.

Зауважте, що SNI не підтримується (надзвичайно) старими браузерами (pre-IE7, pre-Chrome6, pre-FF 2), детальну інформацію див. За посиланням вище.

[ Примітка. Ця відповідь була правильною до березня 2014 року ]

Ні, це неможливо із CloudFront. Користувач потрапить на невідповідний сертифікат до того, як CloudFront обробить запит через характер DNS та SSL. Ви можете розглянути SSL-пропозицію CloudFlare.

Наскільки я не знаю - Cloudfront все ще стягує $ 600 / м, однак там є сервіси, які пропонують більш дешеву інтеграцію SSL.

У CDNify (де я працюю) ми щойно прийняли рішення запропонувати це безкоштовно.