Cloudfront_SSL_Certificate_bold_www

Amazon CloudFront 提供除了可加速整個網站的速度,還能透過 HTTPS,從 CloudFront 的所有節點安全交付內容的三種選項。除了從節點安全地交付內容之外,您還可以將 CloudFront 設定為使用來源擷取的 HTTPS 連線,這樣您的資料就會從原始檔到最終使用者都經過端對端加密。


預設情況下,您可以在 URL 中使用 CloudFront 分發網域名稱,透過 HTTPS 將內容交付給檢視器,例如 https://dxxxxx.cloudfront.net/image.jpg。如果您想使用自己的網域名稱和 SSL 憑證透過 HTTPS 交付內容,則可以使用我們的其中一個自訂 SSL 憑證支援功能。

自訂 SSL 憑證支援可讓您使用自己的網域名稱和 SSL 憑證透過 HTTPS 交付內容。除了更低的延遲和更高的可靠性之外,透過使用自己網域名稱的 SSL 連線,可為您的網站訪客提供 CloudFront 的安全優勢。

SNI 自訂 SSL
伺服器名稱指示 (SNI) 自訂 SSL 倚賴 Transport Layer Security 協定的 SNI 延伸,該協定可允許多個網域透過同一個 IP 地址為 SSL 流量提供服務。Amazon CloudFront 從每個節點交付內容並提供與專用 IP 自訂 SSL 功能同等的安全性 (如下所述)。

使用 SNI 自訂 SSL 時,某些使用者可能無法存取您的內容,因為有些舊版瀏覽器並不支援 SNI,且無法與 CloudFront 建立連線,因此無法載入相關內容的 HTTPS 版本。有關更多 SNI 的資訊,包括支援的瀏覽器清單,請瀏覽常見問答集頁面

此功能無單獨定價。使用 SNI 自訂 SSL 進行憑證管理無須預付費或每月費用,您只需按照一般 Amazon CloudFront 資料傳輸和 HTTPS 請求費率支付費用。

簡單的設定方式:只需依 CloudFront Developer Guide 中的說明操作,即可快速安全地開始為內容提供服務。

專用 IP 自訂 SSL
如果需要將內容交付給不支援 SNI 的瀏覽器,您可以使用專用 IP 自訂 SSL 功能。透過這項功能,CloudFront 會分配專用 IP 地址,在每個 CloudFront 節點為 SSL 內容提供服務。

要使用專用 IP 自訂 SSL 憑證支援,請上傳 SSL 憑證並使用 AWS 管理主控台,將其與您的 CloudFront 分發建立關聯。如果您需要將兩個以上的自訂 SSL 憑證與 AWS 帳戶建立關聯,請將使用案例的相關詳細資訊及要使用的自訂 SSL 憑證數量加入 CloudFront 上限提高申請表

專用 IP 自訂 SSL 的定價非常簡單。因為與每個 SSL 憑證關聯的專用 IP 地址會產生額外的成本,因此我們針對與 CloudFront 分發關聯的每個自訂 SSL 憑證每月固定收取 600 USD 的費用,依小時按比例計算。例如,如果您在六月將您的自訂 SSL 憑證與至少一個 CloudFront 分發相關聯,時間僅 24 小時 (即 1 天),那麼在六月使用自訂 SSL 憑證功能的費用總額為 (1 天/30 天) * 600 USD = 20 USD。有關自訂 SSL 憑證功能的詳細定價資訊,請參閱 CloudFront 定價頁面

您可以閱讀 CloudFront Developer Guide 進一步了解自訂 SSL 功能。