SSL personalizzato di Amazon CloudFront

Amazon CloudFront ti offre tre opzioni per velocizzare globalmente il tuo sito Web distribuendo i contenuti in modo sicuro su HTTPS da tutte le edge location di CloudFront. Oltre a effettuare distribuzioni in modo sicuro dall'edge, puoi anche configurare la CDN affinché utilizzi connessioni HTTPS per il recupero dell'origine, così i tuoi dati saranno crittografati dall'inizio alla fine del processo, dall'origine all'utente finale.

Di default, puoi distribuire contenuti agli utenti su HTTPS utilizzando il nome di dominio della distribuzione CloudFront nell'URL, ad esempio https://dxxxxx.cloudfront.net/image.jpg. Se vuoi distribuire contenuti su HTTPS utilizzando il tuo nome di dominio e il tuo certificato SSL, puoi usare una delle nostre caratteristiche di supporto di certificato SSL personalizzato.

Opzioni SSL personalizzate per Amazon CloudFront

SSL personalizzato su SNI

L'SSL personalizzato su SNI (Server Name Indication) si serve dell'estensione SNI del protocollo Transport Layer Security, che permette a più domini di servire il traffico SSL sullo stesso indirizzo IP. Amazon CloudFront recapita i tuoi contenuti da ogni edge location e offre la stessa sicurezza dell'SSL personalizzato con IP dedicato (vedi di seguito).

Quando utilizzi l'SSL personalizzato su SNI, alcuni utenti possono non avere accesso ai tuoi contenuti perché alcuni browser meno recenti non supportano SNI e non possono stabilire una connessione con CloudFront per caricare la versione HTTPS dei tuoi contenuti. Per ulteriori informazioni su SNI, fra cui un elenco dei browser supportati, consulta la pagina delle domande frequenti.

Non c'è un costo supplementare per questa caratteristica. Puoi utilizzare l'SSL personalizzato su SNI senza pagamento anticipato o spese mensili per la gestione dei certificati; paghi solo le normali tariffe Amazon CloudFront per il trasferimento di dati e le richieste HTTPS.

La configurazione è semplice: segui le istruzioni delineate nella Guida per sviluppatori di CloudFront e comincia a distribuire i tuoi contenuti in modo rapido e sicuro.

SSL personalizzato con IP dedicato

Se devi distribuire contenuti a browser che non supportano SNI, puoi usare l'SSL personalizzato con IP dedicato. Per questa caratteristica la rete per la distribuzione dei contenuti di Amazon fornisce indirizzi IP dedicati per inviare il contenuto SSL a ogni edge location.

Per utilizzare il supporto di certificati SSL personalizzati con IP dedicato, si deve caricare un certificato SSL e utilizzare la Console di gestione AWS per associarla alle distribuzioni CloudFront. Se devi associare più di due certificati SSL personalizzati con il tuo account AWS, includi i dettagli sul tuo caso d'uso e il numero di certificati SSL personalizzati che vuoi usare nel modulo di richiesta di incremento dei limiti di CloudFront.

I prezzi dell'SSL personalizzato con IP dedicato sono semplici. A causa del costo supplementare dovuto alla dedica di indirizzi IP ai certificati SSL, fatturiamo un costo fisso di 600 USD per ogni certificato SSL personalizzato associato alle distribuzioni della rete per la distribuzione dei contenuti, ripartito sul numero di ore. Ad esempio, se si ha un certificato SSL personalizzato associato ad almeno una distribuzione CloudFront solo per 24 ore (ossia 1 giorno) nel mese di giugno, il costo totale per l'utilizzo della caratteristica Certificato SSL personalizzato per giugno sarà (1 giorno/30 giorni) di * 600 USD = 20 USD. Le informazioni dettagliate sui prezzi per la caratteristica dei certificati SSL personalizzati è disponibile sulla pagina dei prezzi CloudFront.

Puoi trovare ulteriori informazioni sulle caratteristiche SSL personalizzate nella Guida per sviluppatori di CloudFront.

Scopri come iniziare a usare Amazon CloudFront gratis

Visita la pagina sulle nozioni di base
Tutto pronto per cominciare?
Nozioni di base su Amazon CloudFront
Hai altre domande?
Contattaci