Cloudfront_SSL_Certificate_bold_www

Amazon CloudFront 提供三种选项,可以加速整个网站并从 CloudFront 的节点通过安全的 HTTPS 方式交付内容。除能够安全地从节点交付内容外,您还可以配置 CloudFront 来使用针对原始提取的 HTTPS 连接,这样您的数据就会从您的起点到您的最终用户实现端对端加密。


根据默认设置,您可以在 URL 中使用 CloudFront 分配域名通过 HTTPS 向观众交付内容,例如 https://dxxxxx.cloudfront.net/image.jpg。如果您想使用自己的域名和 SSL 证书通过 HTTPS 交付内容,则可以使用一项我们的自定义 SSL 证书支持功能。

自定义 SSL 证书支持允许您使用您自己的域名和您自己的 SSL 证书通过 HTTPS 传输内容。除了更低的延迟性和更高的可靠性以外,还通过使用您自己域名的 SSL 连接为访问您的网站访客提供 CloudFront 的安全优势。

SNI 自定义 SSL
服务器名称指示 (SNI) 自定义 SSL 依赖传输层安全协议的 SNI 扩展,该协议允许多个域通过同一个 IP 地址来提供 SSL 流量。Amazon CloudFront 从每个节点交付内容并提供与专用 IP 自定义 SSL 功能同等的安全性(如下所述)。

使用 SNI 自定义 SSL 时,一些用户可能无法访问您的内容,因为某些旧式浏览器不支持 SNI,无法与 CloudFront 建立连接,也就不能加载相关内容的 HTTPS 版本。想要了解更多有关 SNI 的信息,包括支持的浏览器列表,请访问我们的常见问题页面

该功能无单独定价。使用 SNI 自定义 SSL 进行证书管理不存在前期投资或每月费用,您只需按照一般的 Amazon CloudFront 数据传输和 HTTPS 请求费率支付即可。

设定简单:只需按照 CloudFront 开发人员指南中的说明操作即可快速安全地开始交付内容。

专用 IP 自定义 SSL
如果需要向不支持 SNI 的浏览器交付内容,则可以使用专用 IP 自定义 SSL 功能。通过这项功能,CloudFront 会分配专用 IP 地址,用于在每个 CloudFront 节点提供 SSL 内容。

要使用专用 IP 自定义 SSL 证书支持,请上传 SSL 证书并使用 AWS 管理控制台,将其关联到您的 CloudFront 分发内容。如果您需要将多个自定义 SSL 证书关联到 CloudFront 分发内容,请将与使用案例有关的详细信息和想要在 CloudFront Limit Increase Form 中使用的自定义 SSL 证书的号码包含在内。

专用 IP 自定义 SSL 定价简单。因为与每个 SSL 证书关联的专用 IP 地址会产生额外的成本,因此我们收取关联到 CloudFront 分配的每个自定义 SSL 证书每月 600 USD 的费用,按比例按小时计算。例如,如果您在六月将您的自定义 SSL 证书与至少一个 CloudFront 分配相关联,时长仅为 24 小时(即 1 天),那么您在六月对自定义 SSL 证书功能的使用将被收取的费用总额为:(1 天 / 30 天)* 600 USD = 20 USD。有关自定义 SSL 证书功能的具体定价信息,请参阅 CloudFront 定价页面

您可以通过阅读 CloudFront开发人员指南了解更多有关自定义 SSL 功能的信息。