Cloudfront_SSL_Certificate_bold_www

Amazon CloudFront には、ウェブサイト全体を高速化しつつ、CloudFront のどのエッジロケーションからでも HTTPS 経由でコンテンツを安全に配信する 3 つのオプションがあります。エッジロケーションからの安全な配信に加えて、オリジンフェッチ用に HTTPS 接続を使用するよう、CloudFront を設定することもできます。これにより、お客様のオリジンサーバーとエンドユーザーのエンドツーエンド間でデータが暗号化されます。


デフォルトでは、URL に CloudFront ディストリビューションドメイン名を使用して、コンテンツを HTTPS 接続でビューアに配信できます(例: https://dxxxxx.cloudfront.net/image.jpg)。独自のドメイン名と独自の SSL 証明書を使用して HTTPS 接続でコンテンツを配信する場合は、独自 SSL 証明書機能を使用できます。

独自 SSL 証明書機能を使用すると、独自のドメイン名および独自の SSL 証明書を使用して、コンテンツを HTTPS 経由で配信するためのサポートが得られます。この機能により、ウェブサイトの訪問者は独自のドメイン名を使用する SSL 接続を通じて CloudFront のセキュリティの利点を利用できます。またレイテンシーが低下し、信頼性が向上します。

SNI 独自 SSL
Server Name Indication(SNI)独自 SSL 機能は、Transport Layer Security プロトコルの SNI 拡張機能に依存します。この機能は、複数のドメインが同じ IP アドレスを介した SSL トラフィックを処理できるようにするものです。Amazon CloudFront は各エッジロケーションからコンテンツを配信していますが、専用 IP 独自 SSL 機能と同じセキュリティで保護されています(下記を参照してください)。

一部の古いブラウザは SNI をサポートしておらず、CloudFront と接続を確立して HTTPS 版のコンテンツを読み込めないため、SNI 独自 SSL を使用すると、一部のユーザーがコンテンツにアクセスできないことがあります。サポート対象ブラウザのリストなど、SNI の詳細については、よくある質問のページを参照してください。

この機能について、別途料金が発生することはありません。SNI 独自 SSL 証明書管理には、前払い料金や最低月額料金は不要です。お客様にお支払いいただくのは、Amazon CloudFront のデータ転送と HTTPS リクエストに対する通常料金のみです。

設定は簡単: CloudFront 開発者ガイドに記載された手順に従って、コンテンツの配信をすばやく安全に開始することができます。

専用 IP 独自 SSL
SNI をサポートしていないブラウザにコンテンツを配信する必要がある場合は、専用 IP 独自 SSL 機能を使用できます。この機能では、SSL コンテンツが各 CloudFront エッジロケーションで機能するように、CloudFront により専用 IP アドレスが割り当てられます。

専用 IP の独自 SSL 証明書サポートを利用するには、SSL 証明書をアップロードし、AWS マネジメントコンソールを使用して証明書と CloudFront ディストリビューションを関連付けます。2 つ以上の独自 SSL 証明書を AWS アカウントに関連付ける必要がある場合は、ユースケースの詳細と使用する独自 SSL 証明書の数を CloudFront 上限緩和申請フォームに入力してください。

専用 IP 独自 SSL の料金体系はシンプルです。SSL 証明書ごとの専用 IP アドレスに伴う追加コストのため、CloudFront ディストリビューションに関連付けられた各独自 SSL 証明書ごとに、毎月 600 USD をお支払いいただきます。この月額料金は時間数で案分されます。例えば、6 月に 24 時間 (つまり 1 日) のみ、1 つ以上の CloudFront ディストリビューションに独自 SSL 証明書を関連付けていた場合、6 月における独自 SSL 証明書機能の使用料金の合計は、(1 日/30 日) * 600 USD = 20 USD となります。独自 SSL 証明書の利用にかかる料金についての詳細は、CloudFront 料金表ページをご覧ください。

独自 SSL 機能に関する詳細は、CloudFront 開発者ガイドを参照してください。