如何利用AWS CloudFront 自定义设置SSL

简介: 如何利用AWS CloudFront 自定义设置SSL

Amazon CloudFront 提供三种选项,可以加速整个网站并从 CloudFront 的边缘站点通过安全的 HTTPS 方式交付内容。除能够安全地从边缘站点交付内容外,您还可以配置 CDN 来使用针对源提取的 HTTPS 连接,这样您的数据就会实现从源到最终用户的端到端加密。


默认情况下,您可以在 URL 中使用 CloudFront 分配域名(例如 https://dxxxxx.cloudfront.net/image.jpg)通过 HTTPS 向浏览者分发内容。如果您想使用自己的域名和 SSL 证书通过 HTTPS 传送内容,则可以使用一项我们的自定义 SSL 证书支持功能。

Amazon CloudFront 的自定义 SSL 选项

SNI 自定义 SSL


服务器名称指示 (SNI) 自定义 SSL 依赖传输层安全协议的 SNI 扩展,该协议允许多个域通过同一个 IP 地址来提供 SSL 流量。Amazon CloudFront 从每个边缘站点交付内容并提供与专用 IP 自定义 SSL 功能同等的安全性(如下所述)。


使用 SNI 自定义 SSL 时,一些用户可能无法访问您的内容,因为某些旧式浏览器不支持 SNI,无法与 CloudFront 建立连接,也就不能加载相关内容的 HTTPS 版本。想要了解更多有关 SNI 的信息,包括支持的浏览器列表,请访问我们的常见问题页面。


该功能无单独定价。使用 SNI 自定义 SSL 进行证书管理不存在预付费或每月费用,您只需按照正常的 Amazon CloudFront 数据传输和 HTTPS 请求费率支付即可。


设定简单:只需按照 CloudFront 开发人员指南中的说明操作即可快速安全地开始交付内容。


专用 IP 自定义 SSL


如果需要向不支持 SNI 的浏览器交付内容,则可以使用专用 IP 自定义 SSL 功能。通过这项功能,Amazon 内容分发网络会分配专用 IP 地址,用于在每个边缘站点提供 SSL 内容。


要使用专用 IP 自定义 SSL 证书支持,请上传 SSL 证书并使用 AWS 管理控制台,将其关联到您的 CloudFront 分发内容。如果您需要将多个自定义 SSL 证书关联到 CloudFront 分发内容,请将与使用案例有关的详细信息和想要在 CloudFront Limit Increase Form 中使用的自定义 SSL 证书的号码包含在内。


专用 IP 自定义 SSL 定价简单。因为与每个 SSL 证书关联的专用 IP 地址会产生额外的成本,因此我们收取关联到 CloudFront 分配的每个自定义 SSL 证书每月 600 USD 的费用,按比例按小时计算。例如,如果您在六月将您的自定义 SSL 证书与至少一个 CloudFront 分配相关联,时长仅为 24 小时(即 1 天),那么您在六月对自定义 SSL 证书功能的使用将被收取的费用总额为:(1 天 / 30 天)* 600 USD = 20 USD。



相关文章
|
存储 网络安全 Windows
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
|
7月前
|
弹性计算 安全 Java
阿里云服务器配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书
以下是内容的摘要: 在阿里云购买服务器并进行基本配置的步骤如下: 1. **准备工作**: - 注册阿里云账号:访问阿里云官网并注册新账号,输入用户名、手机号和验证码。 - 实名认证:在个人中心进行实名认证,建议选择企业实名,因为个人实名可能无法索取企业发票。
|
7月前
|
关系型数据库 网络安全 分布式数据库
如何为PolarDB数据库设置SSL加密以提高链路安全性
如何为PolarDB数据库设置SSL加密以提高链路安全性 为了保障网络安全,提高链路安全性,您可以为PolarDB数据库启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到相关的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但可能会增加网络连接响应时间。
164 2
|
安全 应用服务中间件 网络安全
将SSL证书设置成HTTPS的详细步骤
将SSL证书设置成HTTPS的详细步骤
|
消息中间件 Java Shell
RabbitMQ设置SSL相关操作
RabbitMQ设置SSL相关操作
333 0
|
安全 Cloud Native Java
【笔记】用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
231 0
【笔记】用户指南—账号和安全—设置SSL加密
|
安全 Cloud Native Java
【笔记】用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
147 0
【笔记】用户指南—账号和安全—设置SSL加密
|
应用服务中间件 网络安全 nginx
阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
893 0
阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
|
安全 Cloud Native Java
用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
161 0
用户指南—账号和安全—设置SSL加密
|
安全 Cloud Native Java
用户指南—账号和安全—设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
181 0
用户指南—账号和安全—设置SSL加密