Amazon CloudFront le ofrece tres opciones para acelerar todo el sitio web, al mismo tiempo que entrega el contenido de forma segura a través de HTTPS desde todas las ubicaciones de borde de CloudFront. Además de hacer entregas seguras desde el borde, también puede configurar la CDN de forma que utilice conexiones HTTPS para realizar recuperaciones de origen y así cifrar sus datos de extremo a extremo, desde el origen hasta los usuarios finales.
De forma predeterminada, puede entregar el contenido a los usuarios a través de HTTPS utilizando el nombre de dominio de distribución de CloudFront en las URL, por ejemplo, https://dxxxxx.cloudfront.net/image.jpg. Si desea entregar el contenido a través de HTTPS con un nombre de dominio y un certificado SSL propios, puede usar una de nuestras características de soporte para certificados SSL personalizados.
Opciones de certificados SSL personalizados para Amazon CloudFront
Certificado SSL personalizado con SNI
Los certificados SSL con indicación de nombre de servidor (SNI) se basan en la extensión SNI del protocolo Transport Layer Security, lo que permite que varios dominios distribuyan el tráfico SSL a través de la misma dirección IP. Amazon CloudFront entrega el contenido desde cada ubicación de borde y ofrece la misma seguridad que la característica de los certificados SSL personalizados con IP dedicada (véase a continuación).
Si utiliza certificados SSL personalizados con SNI, es posible que algunos usuarios no puedan acceder al contenido porque hay navegadores de versiones anteriores que no admiten SNI; esto les impedirá establecer una conexión con CloudFront para cargar la versión HTTPS del contenido. Para obtener más información sobre SNI, incluida una lista de navegadores compatibles, visite nuestra página de preguntas frecuentes.
No hay precios específicos para esta característica. Puede usar la característica de los certificados SSL personalizados con SNI para administrar los certificados sin costos iniciales ni mensuales. Pague solo las tarifas habituales de Amazon CloudFront para la transferencia de datos y las solicitudes HTTPS.
La configuración es fácil; solo tiene que seguir las instrucciones descritas en la guía CloudFront Developer Guide y comenzar a distribuir el contenido con rapidez y seguridad.
Certificado SSL personalizado con IP dedicada
Si necesita entregar contenido a navegadores que no admiten SNI, puede usar la característica del certificado SSL personalizado con IP dedicada. Para esta característica, la red de entrega de contenido de Amazon asigna direcciones IP dedicadas para distribuir el contenido de SSL a cada ubicación de borde.
Si quiere utilizar el soporte para certificados SSL personalizados con IP dedicada, cargue un certificado SSL y utilice la consola de administración de AWS para asociarlo con sus distribuciones de CloudFront. Si desea asociar más de dos certificados SSL personalizados con su cuenta AWS, incluya detalles sobre el caso de uso y el número de certificados SSL personalizados que va a utilizar en el formulario de extensión de límite de CloudFront.
Los precios de los certificados SSL personalizados con IP dedicada son sencillos. Dado que dedicar direcciones IP a cada certificado SSL supone un costo adicional, cargamos una tarifa mensual fija de 600 USD por cada certificado SSL personalizado que se asocie con las distribuciones de la red de entrega de contenido, con un prorrateo por horas. Por ejemplo: si tuviera un certificado SSL personalizado asociado con al menos una distribución de CloudFront solo durante 24 horas (es decir, 1 día) en el mes de junio, el precio total del uso de la característica de certificado SSL personalizado durante junio sería de (1 día/30 días) * 600 USD = 20 USD. En la página de precios de CloudFront puede encontrar información detallada sobre los precios aplicables a la característica del certificado SSL personalizado.
Consulte la guía CloudFront Developer Guide para obtener más información sobre las características de los certificados SSL personalizados.
Aprenda cómo utilizar de forma gratuita Amazon CloudFront