Amazon CloudFront vous propose trois options permettant d'accélérer le fonctionnement de votre site Web, tout en diffusant votre contenu de manière sécurisée via HTTPS depuis l'ensemble des emplacements périphériques de CloudFront. Vous pouvez également configurer le réseau de diffusion de contenu afin que le service utilise des connexions HTTPS pour les extractions depuis l'origine. Cela garantit que vos données sont chiffrées de bout en bout, depuis l'origine jusqu'aux utilisateurs finaux.
Par défaut, il est possible de diffuser votre contenu aux lecteurs via HTTPS en intégrant le nom de votre domaine de distribution CloudFront dans vos URL, par exemple : https://dxxxxx.cloudfront.net/image.jpg. Si vous souhaitez diffuser votre contenu via HTTPS en utilisant vos propres noms de domaine et certificats SSL, différentes fonctionnalités de prise en charge des certificats SSL personnalisés sont à votre disposition.
Options de prise en charge de certificats SSL personnalisés pour Amazon CloudFront
Certificats SSL personnalisés SNI
L'option Certificats SSL personnalisés SNI (Server Name Indication) repose sur l'extension SNI du protocole TLS (Transport Layer Security), laquelle permet à plusieurs domaines de gérer le trafic SSL sur une même adresse IP. Amazon CloudFront diffuse votre contenu depuis chaque emplacement périphérique en offrant un niveau de sécurité identique à celui de l'option Certificats SSL personnalisés à IP dédiée (voir ci-dessous).
Lorsque vous utilisez l'option Certificats SSL personnalisés SNI, il se peut que certains utilisateurs ne puissent pas accéder à votre contenu s'ils utilisent des navigateurs anciens ne prenant pas en charge l'extension SNI. Dans ce cas, il leur est impossible d'établir une connexion à CloudFront afin de télécharger la version HTTPS de votre contenu. Pour en savoir plus sur SNI, et notamment sur les navigateurs pris en charge, consultez notre Questions fréquentes (FAQ).
Cette fonctionnalité ne fait pas l'objet d'une tarification à part entière. Vous pouvez utiliser les certificats SSL personnalisés SNI sans frais initiaux ni mensuels relatifs à la gestion des certificats ; vous devrez simplement vous acquitter des frais Amazon CloudFront standard pour les transferts de données et les requêtes HTTPS.
Cette fonctionnalité est très simple à configurer : il vous suffit de suivre les instructions figurant dans le manuel CloudFront Developer Guide (Guide du développeur CloudFront), puis de commencer à diffuser votre contenu de manière rapide et sécurisée.
Certificats SSL personnalisés à IP dédiée
Si vous devez diffuser du contenu via des navigateurs non compatibles avec SNI, vous pouvez utiliser l'option Certificats SSL personnalisés à IP dédiée. Dans ce cas, le réseau de diffusion de contenu Amazon attribue des adresses IP dédiées pour la diffusion de votre contenu SSL à chaque emplacement périphérique.
Pour utiliser la fonctionnalité de prise en charge des certificats SSL personnalisés à IP dédiée, chargez un certificat SSL et associez-le à vos distributions CloudFront à l'aide d'AWS Management Console. Si vous devez associer plusieurs certificats SSL à votre compte AWS, veuillez préciser le cas d'utilisation et le nombre de certificats SSL que vous comptez utiliser dans le formulaire d'augmentation de la limite CloudFront.
La tarification des certificats SSL personnalisés à IP dédiée est très simple. Pour couvrir les coûts supplémentaires liés à l'attribution d'une adresse IP dédiée à chaque certificat SSL, nous facturons 600 USD par mois pour chaque certificat SSL personnalisé associé à vos distributions de réseau de diffusion. Ce tarif est ajusté au prorata du nombre d'heures. Par exemple, si votre certificat SSL personnalisé a été associé avec au moins une distribution CloudFront pendant seulement 24 heures (c.-à-d. 1 jour) au cours du mois de juin, vos frais totaux pour l'utilisation de la fonctionnalité de certificat SSL personnalisé en juin s'élèveront à (1 jour/30 jours) * 600 USD = 20 USD. Pour plus de détails sur la tarification des certificats SSL personnalisés, référez-vous à la page relative à la tarification CloudFront.
Si vous souhaitez en savoir plus sur les fonctionnalités de prise en charge des certificats SSL personnalisés, consultez le manuel CloudFront Developer Guide (Guide du développeur CloudFront).
Découvrez comment démarrer gratuitement avec Amazon CloudFront