Cloudfront_SSL_Certificate_bold_www

O Amazon CloudFront oferece três opções para acelerar o seu site por completo enquanto entrega o seu conteúdo via HTTPS com segurança a partir de todos os pontos de presença do CloudFront. Além de entregar a partir do ponto de presença com segurança, também é possível configurar o CloudFront para usar conexões HTTPS para buscas de origem, para que os dados sejam totalmente criptografados desde a origem até os usuários finais.


Por padrão, o conteúdo pode ser fornecido aos espectadores via HTTPS com o uso do nome de domínio da sua distribuição do CloudFront nas URLs, como no exemplo https://dxxxxx.cloudfront.net/image.jpg. Se você deseja fornecer seu conteúdo via HTTPS usando o seu próprio nome de domínio e certificado SSL, pode usar um dos recursos de suporte a certificados SSL personalizados.

O suporte para certificado SSL personalizado permite que você distribua conteúdo via HTTPS usando seu próprio nome de domínio e seu próprio certificado SSL. Isto oferece aos visitantes do seu site os benefícios de segurança do CloudFront em uma conexão SSL que usa seu próprio nome de domínio, além de uma latência menor e maior confiabilidade.

SSL personalizado com SNI
O SSL personalizado com Server Name Indication (SNI) utiliza a extensão SNI do protocolo Transport Layer Security, que permite que múltiplos domínios sirvam ao tráfego SSL com o mesmo endereço IP. O Amazon CloudFront entrega conteúdo de cada ponto de presença, oferecendo a mesma segurança que o recurso de SSL personalizado com IP dedicado (veja abaixo).

Ao utilizar o SSL personalizado com SNI, alguns usuários poderão não conseguir acessar o conteúdo, porque alguns navegadores mais antigos não são compatíveis com o SNI e não conseguem estabelecer conexão com o CloudFront para carregar a versão HTTPS do conteúdo. Para obter mais informações sobre o SNI, incluindo uma lista de navegadores compatíveis, visite a nossa página de perguntas frequentes.

Esse recurso não tem uma definição de preço separada. Você pode usar o SSL personalizado com SNI sem cobranças iniciais ou mensais para gerenciar certificados; você irá pagar apenas as taxas normais de transferência de dados e requisições HTTPS do Amazon CloudFront.

A configuração é fácil: apenas siga as instruções delineadas no CloudFront Developer Guide e comece a fornecer o seu conteúdo de forma rápida e segura.

IP dedicado SSL personalizado
O recurso de SSL personalizado com IP dedicado pode ser usado caso seja necessário fornecer conteúdo aos navegadores não compatíveis com o SNI. Para esse recurso, o CloudFront aloca endereços IP dedicados para servir o conteúdo SSL em cada ponto de presença do CloudFront.

Para usar o suporte ao certificado SSL customizado com IP dedicado, faça o upload de um certificado SSL e use o Console de Gerenciamento da AWS para associá-lo às suas distribuições do CloudFront. Se você precisa associar mais de dois certificados SSL personalizados à sua conta da AWS, informe os detalhes do seu caso de uso e o número de certificados SSL personalizados que pretende usar no formulário de aumento de limite do CloudFront.

A definição de preço para o SSL personalizado com IP dedicado é simples. Por causa do custo adicional relacionado à atribuição de endereços IP dedicados para cada certificado SSL, é cobrada uma tarifa mensal fixa de 600 USD por certificado associado às distribuições do CloudFront, rateados por hora. Por exemplo, se você tiver um certificado SSL personalizado associado a pelo menos uma distribuição do CloudFront por apenas 24 horas (ou seja, um dia) no mês de junho, seu custo total pelo uso do recurso de certificado SSL personalizado em junho será (1 dia/30 dias) x 600 USD = 20 USD. As informações detalhadas da definição de preço para o recurso de certificado SSL personalizado estão disponíveis na página de definição de preço do CloudFront.

Você pode saber mais sobre os certificados SSL personalizados consultando o CloudFront Developer Guide.