Cloudfront_SSL_Certificate_bold_www

Amazon CloudFront ti offre tre opzioni per velocizzare globalmente il tuo sito Web distribuendo i contenuti in modo sicuro su HTTPS da tutte le edge location di CloudFront. Oltre a effettuare distribuzioni in modo sicuro dall'edge, puoi anche configurare CloudFront affinché utilizzi connessioni HTTPS per il recupero dell'origine, così i tuoi dati saranno crittografati dall'inizio alla fine del processo, dall'origine all'utente finale.


Come configurazione predefinita, puoi distribuire i contenuti agli utenti su HTTPS utilizzando il nome di dominio della distribuzione CloudFront nell'URL, per esempio https://dxxxxx.cloudfront.net/image.jpg. Se vuoi distribuire contenuti su HTTPS utilizzando il tuo nome di dominio e il tuo certificato SSL, puoi usare una delle nostre caratteristiche di supporto di certificato SSL personalizzato.

Il supporto per i certificati SSL personalizzati consente di offrire contenuti su HTTPS usando il proprio nome di dominio e il proprio certificato SSL. I visitatori del tuo sito Web potranno quindi avvalersi dei vantaggi per la sicurezza garantiti dall'accesso a CloudFront tramite una connessione SSL che usa il tuo nome di dominio e offre bassa latenza ed elevata affidabilità.

SSL personalizzato su SNI
L'SSL personalizzato su SNI (Server Name Indication) si serve dell'estensione SNI del protocollo Transport Layer Security, che permette a più domini di servire il traffico SSL sullo stesso indirizzo IP. Amazon CloudFront recapita i tuoi contenuti da ogni edge location e offre la stessa sicurezza dell'SSL personalizzato con IP dedicato (vedi di seguito).

Quando utilizzi l'SSL personalizzato su SNI, alcuni utenti possono non avere accesso ai tuoi contenuti perché alcuni browser meno recenti non supportano SNI e non possono stabilire una connessione con CloudFront per caricare la versione HTTPS dei tuoi contenuti. Per ulteriori informazioni su SNI, fra cui un elenco dei browser supportati, consulta la pagina delle domande frequenti.

Non c'è un costo supplementare per questa caratteristica. Puoi utilizzare l'SSL personalizzato su SNI senza pagamento anticipato o spese mensili per la gestione dei certificati; paghi solo le normali tariffe Amazon CloudFront per il trasferimento di dati e le richieste HTTPS.

La configurazione è semplice: segui le istruzioni delineate nella CloudFront Developer Guide e comincia a distribuire i tuoi contenuti in modo rapido e sicuro.

SSL personalizzato con IP dedicato
Se devi distribuire contenuti a browser che non supportano SNI, puoi usare l'SSL personalizzato con IP dedicato. Per questa caratteristica, CloudFront attribuisce indirizzi IP dedicati per servire i tuoi contenuti SSL in ogni edge location CloudFront.

Per utilizzare il supporto di certificati SSL personalizzati con IP dedicato, si deve caricare un certificato SSL e utilizzare la Console di gestione AWS per associarla alle distribuzioni CloudFront. Se devi associare più di due certificati SSL personalizzati con il tuo account AWS, includi i dettagli sul tuo caso d'uso e il numero di certificati SSL personalizzati che vuoi usare nel modulo di richiesta di incremento dei limiti di CloudFront.

I prezzi dell'SSL personalizzato con IP dedicato sono semplici. A causa del costo supplementare dovuto alla dedica di indirizzi IP ai certificati SSL, fatturiamo un costo fisso di 600 USD per ogni certificato SSL personalizzato associato alle distribuzioni CloudFront, ripartito sul numero di ore. Ad esempio, se si ha un certificato SSL personalizzato associato ad almeno una distribuzione CloudFront solo per 24 ore (ossia 1 giorno) nel mese di giugno, il costo totale per l'utilizzo della caratteristica Certificato SSL personalizzato per giugno sarà (1 giorno/30 giorni) di * 600 USD = 20 USD. Le informazioni dettagliate sui prezzi per la caratteristica dei certificati SSL personalizzati è disponibile sulla pagina dei prezzi CloudFront.

Puoi trovare ulteriori informazioni sulle caratteristiche SSL personalizzate nella CloudFront Developer Guide.