Amazon CloudFront는 전체 웹 사이트를 가속화하면서도 CloudFront의 모든 엣지 로케이션에서 HTTPS를 통해 콘텐츠를 안전하게 전송할 수 있는 세 가지 옵션을 제공합니다. 엣지에서 안전하게 전달할 뿐만 아니라, 오리진에서 HTTPS 연결을 사용하여 데이터를 가져오도록 CDN을 구성할 수 있으므로 데이터는 오리진에서 최종 사용자에 이르기까지 완전히 암호화됩니다.
기본적으로 URL에 CloudFront 배포 도메인 이름(예: https://dxxxxx.cloudfront.net/image.jpg)을 사용하여 HTTPS를 통해 최종 사용자에게 콘텐츠를 전송할 수 있습니다. 자체 도메인 이름과 자체 SSL 인증서를 사용하여 HTTPS를 통해 콘텐츠를 전달하려는 경우 Amazon에서 제공하는 사용자 지정 SSL 인증서 지원 기능 중 하나를 사용할 수 있습니다.
Amazon CloudFront용 사용자 지정 SSL 옵션
SNI 사용자 지정 SSL
SNI(서버 이름 표시) 사용자 지정 SSL은 여러 도메인에서 동일한 IP 주소를 통해 SSL 트래픽을 제공하도록 허용하는 전송 계층 보안 프로토콜의 SNI 확장을 사용합니다. Amazon CloudFront는 각 엣지 로케이션의 콘텐츠를 전달하며 전용 IP 사용자 지정 SSL 기능과 동일한 보안을 제공합니다(아래 참조).
SNI 사용자 지정 SSL을 사용하는 경우, SNI를 지원하지 않는 오래된 브라우저를 사용하는 일부 사용자는 콘텐츠에 액세스하지 못할 수 있으며 CloudFront에 연결되지 않아 콘텐츠의 HTTPS 버전을 로드할 수 없습니다. 지원되는 브라우저 목록을 포함하여 SNI에 대한 자세한 내용을 알아보려면 FAQ 페이지를 방문하십시오.
이 기능에 대한 개별 요금은 없습니다. 선결제 또는 월별 요금 없이 SNI 사용자 지정 SSL을 인증서 관리에 사용할 수 있습니다. 데이터 전송 및 HTTPS 요청에 대한 일반적인 Amazon CloudFront 요금만 지불하면 됩니다.
간편한 설정: CloudFront 개발자 안내서에 요약된 지침에 따라 신속하고 안전하게 콘텐츠를 제공할 수 있습니다.
전용 IP 사용자 지정 SSL
SNI를 지원하지 않는 브라우저로 콘텐츠를 전달하려는 경우 전용 IP 사용자 지정 SSL 기능을 사용할 수 있습니다. 이 기능을 위해 콘텐츠 전송 네트워크는 각 엣지 로케이션에서 사용자의 SSL 콘텐츠를 제공하는 데 사용되는 전용 IP 주소를 할당합니다.
전용 IP 사용자 지정 SSL 인증서 지원을 사용하려면 SSL 인증서를 업로드하고 AWS Management Console을 사용하여 이를 CloudFront 배포에 연결합니다. AWS 계정에 사용자 지정 SSL 인증서를 두 개 이상 연결해야 하는 경우 CloudFront 한도 증가 요청 양식에 사용 사례에 대한 세부 정보 및 사용할 사용자 지정 SSL 인증서의 수를 기입하시기 바랍니다.
전용 IP 사용자 지정 SSL 요금은 단순합니다. SSL 인증서별 전용 IP 주소에 대해 추가 비용이 발생하는 것이므로, Amazon은 콘텐츠 전송 네트워크 배포에 연결된 각 사용자 지정 SSL 인증서에 대한 600 USD의 고정 월별 요금을 시간 단위로 비례 배분하여 청구합니다. 예를 들어, 6월에 24시간(즉 1일) 동안 최소 하나의 CloudFront 배포에 연결된 사용자 지정 SSL 인증서를 가진 경우 6월 사용자 지정 SSL 인증서 기능 사용에 대한 전체 비용은 (1일/30일) * 600 USD = 20 USD입니다. 사용자 지정 SSL 인증서 기능에 대한 자세한 요금 정보는 CloudFront 요금 페이지를 참조하십시오.
사용자 지정 SSL 기능에 대한 자세한 내용은 CloudFront 개발자 안내서를 참조하십시오.
무료로 Amazon CloudFront를 시작하는 방법 알아보기