Cloudfront服务于自己的SSL证书

Question

有谁知道在您使用自己的CNAME时，是否有可能通过https与您自己的证书通过https一起提供服务？ 我什至不能找到一种方法来设置我自己的SSL证书通过S3 ...所以我不知道这是甚至可能的。

更新：如果有人对此问题的更新感兴趣 - maxcdn.com提供您的域名托管您的SSL证书，每月只需59美元的固定费用。

它不是亚马逊，但它甚至支持从服务器拉出并永久托管，或者如果您在指定的任何时间发送缓存控制标头，直到它再次获取原始网址为止。

整个报价很整齐。 ：D

Answer 1

我对此进行了广泛的研究，不，目前不能使用带有CNAME的HTTPS，除非您能够忽略客户端上的证书名称不匹配。 HTTPS适用于“简单”存储桶名称，但CNAME只能与完全限定域的存储桶名称配合使用。

AWS总是添加新功能，所以我可以看到他们能够在某个时间点提供自定义证书，但目前还没有支持。

参见：http://stackoverflow.com/questions/3048236/amazon-s3-https-ssl-is-it-possible

编辑：仍然不可能直接进入S3，但有可能通过CloudFront的：http://aws.amazon.com/cloudfront/custom-ssl-domains/

Answer 2

请注意EDITS &最新通报低于 我复活，是因为亚马逊正在运行一个调查（截至发稿时），询问客户对他们的产品路线图的反馈。

看到正在可在本次调查的帖子： https://forums.aws.amazon.com/thread.jspa?threadID=26488&tstart=30

和直接调查的链接： http://aws.qualtrics.com/SE/?SID=SV_9yvAN5PK8abJIFK

编辑：注意到一个职位从2012年6月11日，即AWS已经更新调查链接：

查看帖子这项调查是可用： https://forums.aws.amazon.com/thread.jspa?messageID=363869

新的调查链接： http://aws.qualtrics.com/SE/?SID=SV_e4eM1cRblPaccFS

我认为这是值得花时间去为他们提供有关使CNAME + SSL支持功能的反馈。

编辑：公布2013年6月11日，定制SSL证书专用IP地址正与CloudFront的支持AWS：

见关于AWS博客的特征通知：http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

考虑到这条路线之前需要考虑的一件事情，您需要看到从https://[distribution].cloudfront.net路线偏离的重要价值，因为托管自定义SSL证书的定价为每月600美元。

编辑：公布2014年3月5日，使用的服务器名称指示（SNI）定制SSL证书正与CloudFront的支持AWS - 无需支付额外费用：

正如下面wikichen指出，AWS现在通过SNI支持自定义SSL证书。这是巨大的，因为它打开了利用AWS现有基础设施（IP地址）的可能性。因此，AWS不会为此服务收取额外费用！要了解更多信息，请阅读AWS博客文章：http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

服务器名称指示（SNI）应该注意的一点是，在完全依赖它之前应该考虑一些问题。特别是一些较旧的浏览器不支持它。如果想更好地了解这一点，请参阅：Is SNI actually used and supported in browsers?

编辑：AWS于2016年1月21日宣布，他们提供免费的定制SSL证书！

要了解在AWS网站上的完整公告：https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

亚马逊已经公布了一项名为AWS证书管理器新的服务，提供免费的SSL/TLS证书AWS资源。

这些证书通常从赛门铁克，Comodo和RapidSSL等第三方证书提供商处购买，根据所执行的身份验证级别的不同，价格可能从50美元到数百美元不等。

获取新证书的过程总是有点混乱，需要在受保护的服务器上生成证书签名请求，将该请求发送给证书提供者，然后在收到证书后再安装证书。由于亚马逊正在管理整个流程，所有这些都会消失，并且可以自动快速地在AWS资源上发布和配置证书。

证书有一些限制。亚马逊只提供域验证证书，这是一个通过电子邮件进行域验证的简单验证。如果您需要扩展验证证书，您可以使用他们当前的证书提供者。另外，证书不能用于代码签名或电子邮件加密。

Answer 3

从今天开始，你可以用你自己的SSL证书与AWS CloudFront的http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

但

1. AWS必须批准你的要求
2. 您对相关联的每个SSL证书支付$ 600每月（！）与一个或多个CloudFront分配。

Answer 4

只是想用最新的AWS新闻这个问题。您现在可以在CloudFront的使用HTTPS使用的CNAME现在支持使用服务器名称指示（SNI）定制的SSL证书。

http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

管理设置为我的CloudFront的S3上分布静态网站免费1类startssl如果证书没有太多的麻烦（参见：CloudFront error when serving over HTTPS using SNI）。

Answer 5

它现在可能使用的Cloudfront自己的SSL证书与其他任何附加费用。所以600美元/米的收费已经过去了。

从AWS通讯：

您现在可以使用与Amazon CloudFront的自己的SSL证书在与服务器名称指示（SNI）自定义SSL不收取额外费用。 SNI受到大多数现代浏览器的支持，并且提供了使用您自己的域和SSL证书通过HTTPS提供内容的高效方式。您可以使用此功能，但无需额外付费进行证书管理;您只需支付正常的Amazon CloudFront费率即可进行数据传输和HTTPS请求。