AŞAĞIDAKİ DÜZENLEME VE GÜNCELLEMELERİ LÜTFEN DİKKAT EDİN
Bunu yazdığım için (23 Mayıs 2012) SSL, CloudFront dağıtım URL'si aracılığıyla destekleniyor bir tek. Yani, SSL URL'sini CNAME yapamazsınız. Somut olarak, bir öğeye SSL yoluyla şu şekilde başvurabilirsiniz:
https://[distribution].cloudfront.net/picture.jpg
Ama değil:
https://cdn.mydomain.com/picture.jpg
burada cdn.alanadim.com [dağıtım] .cloudfront.net için bir CNAME'dir. Şu anda SSL hataları alacaksınız.
Bu, alan adınızı veya SSL sertifikanızı kullanamayacağınız anlamına gelir. Bu, tarayıcıdaki etki alanları arası politikalarda sorunlara neden olabileceği gibi, bir sitenin bakımına karmaşıklık getirebilir.
AWS personeli tarafından, dağıtım CNAME'leri için HTTPS desteğinin özellik listesinde olduğu ancak önceliklendirme için topluluk desteğine ihtiyaç duyduğundan emin oldum. Bu çabaya yardımcı olmak için lütfen CloudFront anketini doldurun (aşağıya bakın) ve bu özellik isteğine dikkat edin. AWS personeli, anketten toplanan verileri CloudFront yol haritasını planlamak ve öncelik sırasına koymak için kullanır.
CloudFront Anketine katılırken HTTPS CNAME desteğinin gerekli olduğuna dikkat edin: http://aws.qualtrics.com/SE/?SID=SV_9yvAN5PK8abJIFK
DÜZENLEME: AWS'nin anket bağlantısını güncellediği 11 Haziran 2012 tarihli bir yayın fark etti:
Yeni Anket Bağlantısı: http://aws.qualtrics.com/SE/?SID=SV_e4eM1cRblPaccFS
CNAME + SSL'yi desteklenen bir özellik yapma konusunda geri bildirimde bulunmanın zaman ayırmaya değer olduğunu düşünüyorum.
EDIT: 11 Haziran 2013 tarihinde duyurulan, özel IP'lere sahip özel SSL Sertifikaları artık AWS'de CloudFront ile destekleniyor:
AWS Blogundaki özellik duyurusuna bakın: http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html
Bu rotayı kullanmaya devam etmeden önce dikkat etmeniz gereken bir nokta, özel SSL sertifikalarını barındırmak için fiyatlandırma aylık 600 ABD Doları olduğundan https: // [dağıtım] .cloudfront.net yolundan sapmanın önemli bir değerini görmeniz gerekir .
EDIT: 5 Mart 2014 tarihinde duyurulan Sunucu Adı Göstergesi (SNI) kullanan özel SSL Sertifikaları artık AWS'de CloudFront ile desteklenmektedir - EK ÜCRET YOK:
AWS artık SNI üzerinden özel SSL Sertifikalarını desteklemektedir. AWS'nin mevcut altyapısından (IP adresleri) yararlanma imkânını açtığı için bu çok büyük. Bu nedenle, AWS bu hizmet için ekstra ücret almaz! Daha fazla bilgi edinmek için AWS blog yayınında okuyun: http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html
Yine de dikkat edilmesi gereken bir öğe, Sunucu Adı Göstergesi'nin (SNI) tamamen güvenmeden önce dikkate alınması gereken bazı dezavantajları vardır. Özellikle bazı eski tarayıcılar tarafından desteklenmez. Bunu daha iyi anlamak istiyorsanız, bkz: /programming/5154596/is-ssl-sni-actually-used-and-supported-in-browsers
EDIT: AWS 21 Ocak 2016'da duyurdu, ÜCRETSİZ özel SSL Sertifikaları sağlayacaklar!
AWS sitesindeki duyurunun tamamını okumak için: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
Amazon, AWS kaynakları için ücretsiz SSL / TLS sertifikaları sunan AWS Sertifika Yöneticisi adlı yeni bir hizmet duyurdu.
Bu sertifikalar genellikle Symantec, Comodo ve RapidSSL gibi üçüncü taraf sertifika sağlayıcılarından satın alınır ve gerçekleştirilen kimlik doğrulama düzeyine bağlı olarak 50 ila yüzlerce dolar arasında bir maliyete mal olabilir.
Yeni bir sertifika alma işlemi her zaman biraz dağınıktı, korunan sunucuda bir Sertifika İmzalama İsteği oluşturulmasını, bu isteği bir sertifika sağlayıcısına göndermeyi ve ardından sertifikayı alındıktan sonra yüklemeyi gerektiriyordu. Amazon tüm süreci yönettiği için, tüm bunlar ortadan kalkar ve AWS kaynaklarına otomatik olarak sertifikalar hızlı bir şekilde verilebilir ve sağlanabilir.
Sertifikalarda bazı sınırlamalar vardır. Amazon yalnızca alan adı doğrulamalı sertifikalar sağlar; alan adı doğrulamasının e-posta yoluyla yapıldığı basit bir doğrulama. Genişletilmiş Doğrulama sertifikası istiyorsanız, geçerli sertifika sağlayıcılarına bağlı kalabilirsiniz. Ayrıca, sertifikalar kod imzalama veya e-posta şifrelemesi için kullanılamaz.