Я могу разместить динамический веб-сайт через Amazon CloudFront, потому что у них Поддержка подстановочных знаков CNAME. Однако некоторые страницы моего сайта используют HTTPS. Amazon есть документация о том, как связать сертификат SSL с раздачей CloudFront, но ценовые шоу что это стоит 600 долларов в месяц, слишком много для меня.
Мой вопрос: можно ли настроить CloudFront так, чтобы HTTP-запросы обслуживались из CloudFront, но HTTPS-запросы игнорируются CloudFront и передаются непосредственно источнику (в моем случае Балансировщик эластичной нагрузки который может расшифровать SSL без дополнительных затрат)?
По состоянию на март 2014 г. Amazon CloudFront поддерживает SNI без дополнительной платы, см. Подробности. Вот.
Это позволит вам использовать свой ssl-сертификат в CloudFront, не платя 600 долларов в месяц.
Обратите внимание, что SNI не поддерживается (очень) старыми браузерами (до IE7, до Chrome6, до FF 2), подробности см. По ссылке выше.
[Примечание. Этот ответ был правильным до марта 2014 г.]
Нет, с CloudFront это невозможно. Пользователь получит несовпадающий сертификат до того, как CloudFront обработает запрос из-за природы DNS и SSL. Вы можете рассмотреть предложение SSL от CloudFlare.
Насколько мне известно, Cloudfront по-прежнему взимает 600 долларов за м, однако есть сервисы, которые предлагают более дешевую интеграцию SSL.
В CDNify (где я работаю) мы только что приняли решение предложить это бесплатно.