क्या Amazon के CloudFront CDN और CNAME के ​​साथ HTTPS का उपयोग करने का एक तरीका है?

हम मुख्य डोमेन (static1.example.com) के तहत कस्टम CNAMEs के साथ Amazon के CloudFront CDN का उपयोग करते हैं। यद्यपि हम इस एकरूप उपस्थिति को तोड़ सकते हैं और HTTPS का उपयोग करने के लिए मूल जो भी123wigglyw00.cloudfront.net URL का उपयोग करते हैं, क्या कोई और तरीका है?

क्या Amazon या कोई अन्य समान प्रदाता HTTPS CDN होस्टिंग प्रदान करता है?

क्या टीएलएस और इसके चयनात्मक एन्क्रिप्शन कहीं उपयोग के लिए उपलब्ध है (एसएनआई: सर्वर नाम संकेत)?

फुट नोट: यह मानते हुए कि उत्तर नहीं है, लेकिन सिर्फ इस उम्मीद में कि कोई जानता है।

EDIT : अब SSL समर्थन के साथ CDN होस्टिंग के लिए Google App Engine https://developers.google.com/appengine/docs/ssl का उपयोग कर रहा है ।

CNAME और HTTPS के साथ CloudFront समर्थित नहीं है, CloudFront CNAME प्रलेखन में पहला नोट देखें ।

मुझे नहीं लगता कि किसी भी कम लागत वाले सीडीएन के पास CNAMEs और HTTPS के लिए एक साथ समर्थन है, यह करने के लिए कि उन्हें आपके CDN नेटवर्क पर आपके अनएन्क्रिप्टेड प्रमाण पत्र को अपलोड करने के लिए आपके पास कोई रास्ता होगा।

कृपया संपादित करें और अद्यतन नीचे देखें

मेरे द्वारा यह लिखने के बाद (२३ मई २०१२), एसएसएल क्लाउडफ्रंट वितरण यूआरएल के माध्यम से समर्थित है केवल। मतलब, आप SSL URL को CNAME नहीं कर सकते। इसके विपरीत, आप एसएसएल के माध्यम से किसी आइटम का संदर्भ ले सकते हैं:

https://[distribution].cloudfront.net/picture.jpg

लेकिन नहीं:

https://cdn.mydomain.com/picture.jpg

जहाँ cdn.mydomain.com एक CNAME [वितरण] .cloudfront.net है। वर्तमान में आपको एसएसएल त्रुटियाँ मिलेंगी।

इसका मतलब है कि आप अपने डोमेन नाम या एसएसएल प्रमाणपत्र का उपयोग करने में असमर्थ हैं। यह ब्राउज़र में क्रॉसडोमेन नीतियों के साथ समस्याएं पैदा कर सकता है और साथ ही किसी साइट के रखरखाव के लिए पूर्व जटिलता भी जोड़ सकता है।

मुझे एडब्ल्यूएस कर्मचारियों द्वारा आश्वासन दिया गया है कि वितरण के लिए HTTPS समर्थन CNAME उनकी सुविधा सूची में है, लेकिन इसे प्राथमिकता के लिए सामुदायिक समर्थन की आवश्यकता है। इस प्रयास में मदद करने के लिए कृपया CloudFront सर्वेक्षण भरें (नीचे देखें) और इस सुविधा अनुरोध पर ध्यान दें। क्लाउड एडफ्रंट रोडमैप की योजना बनाने और प्राथमिकता देने के लिए AWS कर्मचारी सर्वेक्षण से जुटाए गए डेटा का उपयोग करते हैं।

ध्यान रखें कि जब आप CloudFront सर्वे लेते हैं तो HTTPS CNAME समर्थन की आवश्यकता होती है: http://aws.qualtrics.com/SE/?SID=SV_9yvAN5PK8abJIFK

EDIT: 11 जून, 2012 से एक पोस्ट पर ध्यान दिया गया है कि AWS ने सर्वेक्षण लिंक को अपडेट किया था:

नया सर्वेक्षण लिंक: http://aws.qualtrics.com/SE/?SID=SV_e4eM1cRblPaccFS

मुझे लगता है कि CNAME + SSL को एक समर्थित सुविधा बनाने के बारे में प्रतिक्रिया देने के लिए यह समय के लायक है।

संपादित करें: 11 जून, 2013 को घोषित, समर्पित एसएसपी के साथ कस्टम एसएसएल सेर्ट्स अब एडब्ल्यूएस पर क्लाउडफ्रंट के साथ समर्थित हैं:

एडब्ल्यूएस ब्लॉग पर फ़ीचर घोषणा देखें: http://aws.typepad.com/aws/2013/06/custom-ssl-domain-names-root-domain-hosting-for-amazon-cloudfront.html

इस मार्ग पर जाने से पहले विचार करने की एक वस्तु, आपको https: // [वितरण] .cloudfront.net मार्ग से महत्वपूर्ण मूल्य देखने की आवश्यकता है क्योंकि कस्टम एसएसएल सेर्ट्स की मेजबानी के लिए मूल्य $ 600 प्रति माह है।

संपादित करें: 5 मार्च, 2014 को घोषित, सर्वर नाम संकेत (एसएनआई) का उपयोग कर कस्टम एसएसएल सेर्ट्स को अब एडब्ल्यूएस पर क्लाउडफ्रंट के साथ समर्थित किया गया है - कोई अतिरिक्त शुल्क नहीं:

AWS अब SNI के माध्यम से कस्टम SSL सेर्ट्स का समर्थन करता है। यह बहुत बड़ा है क्योंकि यह AWS के मौजूदा बुनियादी ढांचे (IP पतों) का लाभ उठाने की संभावना को खोलता है। जैसे, AWS इस सेवा के लिए अतिरिक्त शुल्क नहीं लेता है! अधिक जानने के लिए, इसके बारे में AWS ब्लॉग पोस्ट पर पढ़ें: http://aws.typepad.com/aws/2014/03/server-name-indication-sni-and-http-redirection-for-amazon-cloudfront.html

एक आइटम जिसे हालांकि नोट किया जाना चाहिए, सर्वर नेम इंडिकेशन (एसएनआई) में कुछ कमियां हैं जिन्हें पूरी तरह से भरोसा करने से पहले विचार किया जाना चाहिए। विशेष रूप से यह कुछ पुराने ब्राउज़रों द्वारा समर्थित नहीं है। यदि आप इसे बेहतर ढंग से समझना चाहते हैं, तो देखें: /programming/5154596/is-ssl-sni-actually-used-and-supported-in-browsers

संपादित करें: AWS ने 21 जनवरी 2016 को घोषणा की, वे मुफ्त में कस्टम एसएसएल सेर प्रदान करेंगे!

AWS साइट पर पूर्ण घोषणा के बारे में पढ़ने के लिए: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

अमेज़न ने AWS प्रमाणपत्र प्रबंधक नामक एक नई सेवा की घोषणा की है, जो AWS संसाधनों के लिए मुफ्त SSL / TLS प्रमाणपत्र प्रदान करता है।

ये सर्टिफिकेट आमतौर पर सिमेंटेक, कोमोडो और रैपिडएसएसएल जैसे थर्ड पार्टी सर्टिफिकेट प्रोवाइडर से खरीदे जाते हैं और इनकी पहचान सत्यापन के स्तर के आधार पर कहीं भी $ 50 से लेकर सैकड़ों डॉलर तक हो सकती है।

एक नया प्रमाणपत्र प्राप्त करने की प्रक्रिया हमेशा थोड़ी गड़बड़ रही है, जिसके लिए सर्टिफिकेट साइनिंग रिक्वेस्ट के सर्वर की आवश्यकता होती है, जो सर्टिफिकेट प्रोवाइडर को वह रिक्वेस्ट भेज रहा है, और फिर सर्टिफिकेट प्राप्त होने के बाद उसे स्थापित कर रहा है। चूंकि अमेज़ॅन पूरी प्रक्रिया का प्रबंधन कर रहा है, इसलिए वे सभी चले जाते हैं और प्रमाण पत्र जल्दी से जारी किए जा सकते हैं और स्वचालित रूप से एडब्ल्यूएस संसाधनों पर प्रावधान किए जा सकते हैं।

प्रमाणपत्रों के लिए कुछ सीमाएँ हैं। अमेज़ॅन केवल डोमेन सत्यापित प्रमाणपत्र प्रदान करता है, एक साधारण सत्यापन जहां डोमेन सत्यापन ईमेल के माध्यम से होता है। यदि आप एक विस्तारित सत्यापन प्रमाणपत्र चाहते हैं, तो आप उनके वर्तमान प्रमाणपत्र प्रदाताओं से चिपक सकते हैं। इसके अलावा, प्रमाण पत्र कोड हस्ताक्षर या ईमेल एन्क्रिप्शन के लिए इस्तेमाल नहीं किया जा सकता है।