SSL personalizado no Amazon CloudFront

O Amazon CloudFront oferece três opções para acelerar o seu site por completo, enquanto entrega o seu conteúdo via HTTPS com segurança a partir de todos os pontos de presença do CloudFront. Além de entregar a partir do ponto de presença com segurança, também é possível configurar o CDN para usar conexões HTTPS para buscas de origem, para que os dados sejam totalmente criptografados desde a origem até os usuários finais.

Por padrão, o conteúdo pode ser fornecido aos visualizadores via HTTPS com o uso do nome de domínio da sua distribuição do CloudFront nos URLs. Por exemplo: https://dxxxxx.cloudfront.net/image.jpg. Se você deseja fornecer seu conteúdo via HTTPS usando o seu próprio nome de domínio e certificado SSL, pode usar um dos recursos de suporte a certificados SSL customizados.

Opções personalizadas de SSL para o Amazon CloudFront

SSL personalizado com SNI

O SSL personalizado com Server Name Indication (SNI) utiliza a extensão SNI do protocolo Transport Layer Security, que permite que múltiplos domínios sirvam ao tráfego SSL com o mesmo endereço IP. O Amazon CloudFront entrega conteúdo de cada ponto de presença, oferecendo a mesma segurança que o recurso de SSL personalizado com IP dedicado (veja abaixo).

Ao utilizar o SSL personalizado com SNI, alguns usuários poderão não conseguir acessar o conteúdo, porque alguns navegadores mais antigos não são compatíveis com o SNI e não conseguem estabelecer conexão com o CloudFront para carregar a versão HTTPS do conteúdo. Para obter mais informações sobre o SNI, incluindo uma lista de navegadores compatíveis, visite a nossa página de perguntas frequentes.

Esse recurso não tem uma definição de preço separada. Você pode usar o SSL personalizado com SNI sem cobranças iniciais ou mensais para gerenciar certificados; você irá pagar apenas as taxas normais de transferência de dados e requisições HTTPS do Amazon CloudFront.

A configuração é fácil: apenas siga as instruções delineadas no CloudFront Developer Guide e comece a fornecer o seu conteúdo de forma rápida e segura.

IP dedicado SSL personalizado

O recurso de SSL personalizado com IP dedicado pode ser usado caso seja necessário fornecer conteúdo aos navegadores não compatíveis com o SNI. Para este recurso, a rede de entrega de conteúdo da Amazon reserva endereços IP dedicados para servir seu conteúdo SSL em cada ponto de presença.

Para usar o suporte ao certificado SSL customizado com IP dedicado, faça o upload de um certificado SSL e use o Console de Gerenciamento da AWS para associá-lo às suas distribuições do CloudFront. Se você precisa associar mais de dois certificados SSL personalizados à sua conta da AWS, informe os detalhes do seu caso de uso e o número de certificados SSL customizados que pretende usar no formulário de aumento de limite do CloudFront.

A definição de preço para o SSL personalizado com IP dedicado é simples. Por causa do custo adicional relacionado à atribuição de endereços IP dedicados para cada certificado SSL, é cobrada uma tarifa mensal fixa de 600 USD por certificado SSL customizado associado às distribuições de rede de entrega de conteúdo, rateados por hora. Por exemplo, se você tiver um certificado SSL personalizado associado a pelo menos uma distribuição do CloudFront por apenas 24 horas (ou seja, um dia) no mês de junho, seu custo total pelo uso do recurso de certificado SSL customizado será (1 dia/30 dias) x 600 USD = 20 USD. As informações detalhadas da definição de preço para o recurso de certificado SSL customizado estão disponíveis na página de definição de preço do CloudFront.

Saiba mais sobre os certificados SSL customizados consultando o CloudFront Developer Guide.

Saiba como começar a usar o Amazon CloudFront gratuitamente

Visite a página de conceitos básicos