Fatal编程技术网
  • ssl/
  • Cloudfront通过自己的SSL证书提供服务

Cloudfront通过自己的SSL证书提供服务

ssl https amazon-web-services amazon-s3

Cloudfront通过自己的SSL证书提供服务,ssl,https,amazon-web-services,amazon-s3,amazon-cloudfront,Ssl,Https,Amazon Web Services,Amazon S3,Amazon Cloudfront,有人知道在使用自己的CNAME时,是否可以使用自己的证书在https上使用cloudfront? 我甚至找不到在S3上设置自己的SSL证书的方法。。。所以我不确定这是否可能 更新:如果有人对有关此问题的更新感兴趣-maxcdn.com提供在您的域上托管您的SSL证书,每月只需支付59美元的固定费用 它不是amazon,但它甚至支持从您的服务器拉取并永久托管,或者在您指定的任何时间发送缓存控制头,直到它再次获取原始url为止 整个报价相当不错D我对此进行了广泛的研究,不,目前不可能将HTTPS与C

有人知道在使用自己的CNAME时,是否可以使用自己的证书在https上使用cloudfront? 我甚至找不到在S3上设置自己的SSL证书的方法。。。所以我不确定这是否可能

更新:如果有人对有关此问题的更新感兴趣-maxcdn.com提供在您的域上托管您的SSL证书,每月只需支付59美元的固定费用

它不是amazon,但它甚至支持从您的服务器拉取并永久托管,或者在您指定的任何时间发送缓存控制头,直到它再次获取原始url为止

整个报价相当不错D

我对此进行了广泛的研究,不,目前不可能将HTTPS与CNAMEs一起使用,除非您能够忽略客户端上的证书名称不匹配。HTTPS适用于“简单”的bucket名称,但CNAMEs仅适用于完全限定域的bucket名称

AWS总是在添加新功能,所以我可以看到它们在某些时候能够提供自定义证书,但目前还不支持

见:http://stackoverflow.com/questions/3048236/amazon-s3-https-ssl-is-it-possible
编辑:仍然无法直接访问S3,但可以通过CloudFront进行访问:

请注意下面的编辑和更新 我之所以重提这一点,是因为亚马逊正在进行一项调查(截至本文撰写之时),询问客户对其产品路线图的反馈

请参阅此调查的帖子:

以及直接调查链接:

编辑:注意到2012年6月11日的一篇帖子,AWS更新了调查链接:

请参阅此调查的帖子:

新的调查链接:

我认为值得花时间向他们提供反馈,让CNAME+SSL成为受支持的功能

编辑:2013年6月11日宣布,AWS上的CloudFront现在支持带有专用IP的自定义SSL证书:

请参见AWS博客上的功能公告:

在考虑走这条路线之前,您需要看到偏离路线的巨大价值,因为托管自定义SSL证书的价格为每月600美元

编辑:2014年3月5日宣布,AWS上的CloudFront现在支持使用服务器名称指示(SNI)的自定义SSL证书,无需额外收费:

正如wikichen在下面指出的,AWS现在通过SNI支持自定义SSL证书。这是巨大的,因为它开启了利用AWS现有基础设施(IP地址)的可能性。因此,AWS不为此服务收取额外费用!要了解更多信息,请在AWS博客上阅读:

但是需要注意的一点是,服务器名称指示(SNI)确实存在一些缺点,在完全依赖它之前应该考虑这些缺点。尤其是一些较旧的浏览器不支持它。如果想更好地理解这一点,请参阅:

编辑:AWS于2016年1月21日宣布,他们免费提供定制SSL证书

要阅读AWS网站上的完整公告,请执行以下操作:

亚马逊宣布了一项名为AWS证书管理器的新服务,为AWS资源提供免费SSL/TLS证书

这些证书通常从第三方证书提供商(如Symantec、Comodo和RapidSSL)处购买,根据执行的身份验证级别,价格从50美元到数百美元不等

获取新证书的过程总是有点混乱,需要在受保护的服务器上生成证书签名请求,将该请求发送给证书提供商,然后在收到证书后安装该证书。由于Amazon正在管理整个过程,所有这些都消失了,证书可以在AWS资源上自动快速颁发和配置

证书有一些限制。Amazon只提供域验证证书,这是一种通过电子邮件进行域验证的简单验证。如果您想要一个扩展的验证证书,您可以使用他们当前的证书提供程序。此外,证书不能用于代码签名或电子邮件加密。

从今天开始,您可以将自己的SSL证书用于AWS CloudFront

但是

  • AWS必须批准您的请求
  • 对于与一个或多个CloudFront发行版关联的每个SSL证书,您每月支付600美元(!)
    • 只想用最新的AWS新闻更新这个问题。您现在可以在CloudFront上将HTTPS与CNAMEs一起使用,因为它现在支持使用服务器名称指示(SNI)的自定义SSL证书

    成功地在S3上为我的CloudFront分布式静态站点设置了一个免费的Class 1 StartSSL证书,没有太多麻烦(请参阅:)

    现在可以使用您自己的SSL证书进行Cloudfront,而无需额外费用。所以600美元/百万的费用就不存在了

    来自AWS通讯:

    现在,您可以在Amazon CloudFront上使用自己的SSL证书,无需额外付费,并使用服务器名称指示(SNI)自定义SSL。大多数现代浏览器都支持SNI,它提供了一种使用自己的域和SSL证书通过HTTPS传递内容的有效方法。您可以免费使用此功能进行证书管理;您只需为数据传输和HTTPS请求支付正常的Amazon CloudFront费用

    调查已完成。CNAME+SSL突出显示为我请求的最重要的功能。希望其他人也能这样做。也做了调查。很好。我更新了上面调查的网址。当我自己进行调查时,我注意到他们增加了一个功能排名练习。建议的13项功能中有1项是“通过HTTPS支持CNAME(自定义SSL证书)-能够使用自定义CNAME进行通过HTTPS传输的SSL通信。”我们正在关注……现在开始投票。请参阅编辑中关于