Cloudfront_SSL_Certificate_bold_www

Помимо безопасной доставки контента по протоколу HTTPS из всех своих периферийных местоположений, Amazon CloudFront предоставляет клиентам три дополнительных возможности ускорения работы веб-сайта в целом. Кроме безопасной доставки с периферии, можно также настроить сервис CloudFront для выполнения запросов к источнику только по протоколу HTTPS, чтобы передача контента с сервера источника к конечным пользователям происходила в полностью зашифрованном режиме.


По умолчанию доставка контента посетителям по HTTPS происходит с использованием в URL-адресах доменного имени базы раздачи CloudFront, например https://dxxxxx.cloudfront.net/image.jpg. Для доставки контента по HTTPS с использованием собственного доменного имени и собственного сертификата SSL можно применить одну из функций поддержки собственных сертификатов SSL.

Поддержка собственных сертификатов SSL позволяет осуществлять доставку контента по HTTPS с использованием собственного доменного имени и сертификата SSL. Это обеспечит посетителям вашего веб-сайта безопасное взаимодействие с CloudFront посредством SSL-подключения, которое обеспечивает низкую задержку и повышенную надежность, используя при этом доменное имя вашего сайта.

Собственные сертификаты SSL с индикацией имени сервера
Собственные сертификаты SSL с индикацией имени сервера (SNI) работают за счет SNI-расширения протокола безопасности транспортного уровня, которое позволяет разным доменам передавать трафик по SSL с одного и того же IP-адреса. Amazon CloudFront осуществляет доставку контента из каждого периферийного местоположения, обеспечивая такой же уровень безопасности, как и собственные сертификаты SSL с выделенными IP-адресами (см. ниже).

При использовании собственных сертификатов SSL с SNI контент может оказаться недоступным для некоторых пользователей, поскольку некоторые устаревшие браузеры не поддерживают технологию SNI и не смогут установить подключение с CloudFront для загрузки вашего контента в версии HTTPS. Дополнительные сведения об SNI, в т. ч. список поддерживаемых браузеров, см. на странице вопросов и ответов.

Отдельная плата за использование этой функции не взимается. Вы можете использовать собственные сертификаты SSL с SNI без авансовых или ежемесячных платежей за управление сертификатами. При этом вы платите по обычным тарифам Amazon CloudFront за передачу данных и запросы HTTPS.

Установка не представляет никаких сложностей. Следуйте инструкциям Руководства разработчика по CloudFront, чтобы обеспечить быструю и безопасную передачу контента.

Собственные сертификаты SSL с выделенными IP-адресами
Если требуется осуществлять доставку контента браузерам, которые не поддерживают SNI, можно использовать собственные сертификаты SSL с выделенными IP-адресами. При этом CloudFront назначает выделенные IP-адреса для передачи контента по SSL в каждом периферийном местоположении CloudFront.

Чтобы воспользоваться поддержкой собственных сертификатов SSL с выделенными IP-адресами, загрузите сертификат SSL и с помощью Консоли управления AWS свяжите его с базами раздачи CloudFront. Если с аккаунтом AWS требуется связать более двух собственных сертификатов SSL, опишите свой пример использования сервиса с указанием требуемого количества собственных сертификатов SSL в форме запроса на повышение ограничений CloudFront.

Рассчитать размер оплаты за использование собственных сертификатов SSL с выделенными IP-адресами очень просто. В связи с дополнительными затратами на выделение IP-адресов для таких сертификатов SSL взимается фиксированная ежемесячная плата в размере 600 USD за каждый собственный сертификат SSL, связываемый с базами раздачи CloudFront. Эта плата пропорционально распределяется по количеству часов. Например, если собственный сертификат SSL связан хотя бы с одной базой раздачи CloudFront всего на 24 часа (т. е. 1 сутки) в июне, суммарная стоимость использования сертификата SSL в июне составит (1 день/30 дней) * 600 USD = 20 USD. Подробные сведения о стоимости использования собственных сертификатов SSL см. на странице цен CloudFront.

Дополнительную информацию об использовании собственных сертификатов SSL см. в Руководстве разработчика по CloudFront.