Cloudfront服務於自己的SSL證書

Question

有誰知道在您使用自己的CNAME時，是否有可能通過https與您自己的證書通過https一起提供服務？ 我什至不能找到一種方法來設置我自己的SSL證書通過S3 ...所以我不知道這是甚至可能的。

更新：如果有人對此問題的更新感興趣 - maxcdn.com提供您的域名託管您的SSL證書，每月只需59美元的固定費用。

它不是亞馬遜，但它甚至支持從服務器拉出並永久託管，或者如果您在指定的任何時間發送緩存控制標頭，直到它再次獲取原始網址爲止。

整個報價很整齊。 ：D

Answer 1

我對此進行了廣泛的研究，不，目前不能使用帶有CNAME的HTTPS，除非您能夠忽略客戶端上的證書名稱不匹配。 HTTPS適用於「簡單」存儲桶名稱，但CNAME只能與完全限定域的存儲桶名稱配合使用。

AWS總是添加新功能，所以我可以看到他們能夠在某個時間點提供自定義證書，但目前還沒有支持。

參見：http://stackoverflow.com/questions/3048236/amazon-s3-https-ssl-is-it-possible

編輯：仍然不可能直接進入S3，但有可能通過CloudFront的：http://aws.amazon.com/cloudfront/custom-ssl-domains/

Answer 2

請注意EDITS &最新通報低於 我復活，是因爲亞馬遜正在運行一個調查（截至發稿時），詢問客戶對他們的產品路線圖的反饋。

看到正在可在本次調查的帖子： https://forums.aws.amazon.com/thread.jspa?threadID=26488&tstart=30

和直接調查的鏈接： http://aws.qualtrics.com/SE/?SID=SV_9yvAN5PK8abJIFK

編輯：注意到一個職位從2012年6月11日，即AWS已經更新調查鏈接：

查看帖子這項調查是可用： https://forums.aws.amazon.com/thread.jspa?messageID=363869

新的調查鏈接： http://aws.qualtrics.com/SE/?SID=SV_e4eM1cRblPaccFS

我認爲這是值得花時間去爲他們提供有關使CNAME + SSL支持功能的反饋。

編輯：公佈2013年6月11日，定製SSL證書專用IP地址正與CloudFront的支持AWS：

見關於AWS博客的特徵通知：http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

考慮到這條路線之前需要考慮的一件事情，您需要看到從https://[distribution].cloudfront.net路線偏離的重要價值，因爲託管自定義SSL證書的定價爲每月600美元。

編輯：公佈2014年3月5日，使用的服務器名稱指示（SNI）定製SSL證書正與CloudFront的支持AWS - 無需支付額外費用：

正如下面wikichen指出，AWS現在通過SNI支持自定義SSL證書。這是巨大的，因爲它打開了利用AWS現有基礎設施（IP地址）的可能性。因此，AWS不會爲此服務收取額外費用！要了解更多信息，請閱讀AWS博客文章：http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

服務器名稱指示（SNI）應該注意的一點是，在完全依賴它之前應該考慮一些問題。特別是一些較舊的瀏覽器不支持它。如果想更好地瞭解這一點，請參閱：Is SNI actually used and supported in browsers?

編輯：AWS於2016年1月21日宣佈，他們提供免費的定製SSL證書！

要了解在AWS網站上的完整公告：https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

亞馬遜已經公佈了一項名爲AWS證書管理器新的服務，提供免費的SSL/TLS證書AWS資源。

這些證書通常從賽門鐵克，Comodo和RapidSSL等第三方證書提供商處購買，根據所執行的身份驗證級別的不同，價格可能從50美元到數百美元不等。

獲取新證書的過程總是有點混亂，需要在受保護的服務器上生成證書籤名請求，將該請求發送給證書提供者，然後在收到證書後再安裝證書。由於亞馬遜正在管理整個流程，所有這些都會消失，並且可以自動快速地在AWS資源上發佈和配置證書。

證書有一些限制。亞馬遜只提供域驗證證書，這是一個通過電子郵件進行域驗證的簡單驗證。如果您需要擴展驗證證書，您可以使用他們當前的證書提供者。另外，證書不能用於代碼簽名或電子郵件加密。

Answer 3

從今天開始，你可以用你自己的SSL證書與AWS CloudFront的http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

但

1. AWS必須批准你的要求
2. 您對相關聯的每個SSL證書支付$ 600每月（！）與一個或多個CloudFront分配。

Answer 4

只是想用最新的AWS新聞這個問題。您現在可以在CloudFront的使用HTTPS使用的CNAME現在支持使用服務器名稱指示（SNI）定製的SSL證書。

http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

管理設置爲我的CloudFront的S3上分佈靜態網站免費1類startssl如果證書沒有太多的麻煩（參見：CloudFront error when serving over HTTPS using SNI）。

Answer 5

它現在可能使用的Cloudfront自己的SSL證書與其他任何附加費用。所以600美元/米的收費已經過去了。

從AWS通訊：

您現在可以使用與Amazon CloudFront的自己的SSL證書在與服務器名稱指示（SNI）自定義SSL不收取額外費用。 SNI受到大多數現代瀏覽器的支持，並且提供了使用您自己的域和SSL證書通過HTTPS提供內容的高效方式。您可以使用此功能，但無需額外付費進行證書管理;您只需支付正常的Amazon CloudFront費率即可進行數據傳輸和HTTPS請求。