Amazon CloudFront bietet Ihnen drei Optionen zur Beschleunigung Ihrer gesamten Website und ermöglicht gleichzeitig die sichere Bereitstellung von Inhalten über HTTPS von allen CloudFront-Edge-Standorten aus. Zusätzlich zur sicheren Bereitstellung vom Edge-Standort können Sie das CDN auch für die Verwendung von HTTPS-Verbindungen für Abrufe vom Ursprungsserver konfigurieren, damit Ihre Daten vom Ursprung bis zu den Endbenutzern durchgängig verschlüsselt werden.
Standardmäßig können Sie Ihren Betrachtern Inhalte über HTTPS bereitstellen, indem Sie den Domain-Namen Ihrer CloudFront-Verteilung in Ihren URLs verwenden, zum Beispiel "https://dxxxxx.cloudfront.net/image.jpg". Wenn Sie Ihre Inhalte über HTTPS unter Verwendung Ihres eigenen Domain-Namens und Ihres eigenen SSL-Zertifikats bereitstellen möchten, stehen Ihnen unsere Funktionen zur Unterstützung benutzerdefinierter SSL-Zertifikate zur Verfügung.
Benutzerdefinierte SSL-Optionen für Amazon CloudFront
SNI Custom SSL
"SNI Custom SSL" (Server Name Indication, Servernamensanzeige) basiert auf der SNI-Erweiterung des TLS-Protokolls (Transport Layer Security). Dieses erlaubt, dass mehrere Domains SSL-Datenverkehr über dieselbe IP-Adresse leiten. Amazon CloudFront liefert Ihre Inhalte von jedem Edge-Standort aus und bietet dieselbe Sicherheit wie die Funktion "Dedicated IP Custom SSL" (siehe unten).
Wenn Sie "SNI Custom SSL" verwenden, können einige Benutzer möglicherweise nicht auf Ihre Inhalte zugreifen, weil einige ältere Browser SNI nicht unterstützen und keine Verbindung mit CloudFront herstellen können, um die HTTPS-Version Ihrer Inhalte zu laden. Weitere Informationen zu SNI, einschließlich einer Liste der unterstützen Browser finden Sie auf unserer Seite mit häufig gestellten Fragen.
Es gelten keine separaten Preise für diese Funktion. Sie können "SNI Custom SSL" ohne Vorauszahlung oder monatliche Gebühren für die Zertifikatsverwaltung verwenden. Sie zahlen einfach die normalen Amazon CloudFront-Tarife für Datenübertragung und HTTPS-Anforderungen.
Die Einrichtung ist ganz einfach: Folgen Sie den Anweisungen im CloudFront Developer Guide, und beginnen Sie die schnelle und sichere Bereitstellung Ihrer Inhalte.
Dedizierte IP Custom SSL
Wenn Sie Inhalte an Browser ausliefern müssen, die SNI nicht unterstützen, können Sie die Funktion "Dedicated IP Custom SSL" verwenden. Für diese Funktion weißt das Amazon Content Delivery Network dedizierte IP-Adressen zu, um Ihren Inhalt an jedem Edge-Standort bereitzustellen.
Wenn Sie die Unterstützung des Dedicated IP Custom SSL-Zertifikats nutzen wollen, laden Sie ein SSL-Zertifikat hoch und weisen Sie es mit Hilfe der AWS-Managementkonsole Ihren CloudFront-Verteilungen zu. Wenn Sie Ihrem AWS-Konto mehr als zwei benutzerdefinierte SSL-Zertifikate zuweisen müssen, geben Sie im Formular zum Erhöhen des CloudFront-Grenzwerts Details über Ihren Anwendungsfall und die Anzahl der zu verwendenden benutzerdefinierten Zertifikate an.
Die Preisgestaltung für "Dedicated IP Custom SSL" ist einfach. Aufgrund der höheren Kosten im Zusammenhang mit dedizierten IP-Adressen pro SSL-Zertifikat berechnen wir für jedes benutzerdefinierte SSL-Zertifikat, das Sie Ihren Content Delivery Network-Verteilungen zuordnen, eine feste monatliche Gebühr in Höhe von 600 USD (auf Stunden umgelegt). Wenn Sie beispielsweise Ihr benutzerdefiniertes SSL-Zertifikat mindestens einer CloudFront-Verteilung im Monat Juni nur 24 Stunden (d. h. 1 Tag) zugeordnet haben, fallen für dieses benutzerdefinierte SSL-Zertifikat im Juni (1 Tag : 30 Tage) x 600 USD = 20 USD an. Detaillierte Preisinformationen zu benutzerdefinierten SSL-Zertifikaten finden Sie auf der CloudFront-Seite mit den Preisen.
Weitere Informationen zu benutzerdefinierten SSL-Funktionen finden Sie im CloudFront Developer Guide.
Machen Sie sich kostenfrei mit den ersten Schritten in Amazon CloudFront vertraut