5
我正在爲我的amazon S3靜態網站創建SSL證書。我爲我的域使用證書管理器創建了一個SSL證書,並且其狀態爲「已頒發」。我正在創建CloudFront分發,但自定義SSL證書選項已禁用。AWS:在CloudFront中禁用自定義SSL證書選項,但我使用AWS證書管理器創建了SSL證書
在我看到我的自定義SSL證書之前需要一段時間(一天或更長時間)嗎?或者我做錯了什麼?
A
回答
7
需要在ACM中與平衡器所在的區域一起創建將與應用程序負載平衡器(ELB/2.0)一起使用的證書。
將始終需要在us-east-1中創建將與CloudFront一起使用的證書。
要在Amazon CloudFront上使用ACM證書,您必須在美國東部(北弗吉尼亞州)地區申請或導入證書。與CloudFront分配關聯的此區域中的ACM證書將分配到爲該分配配置的所有地理位置。
– http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
這樣做的原因是,CloudFront的不遵循在AWS區域邊界模型。 CloudFront邊緣位置遍佈全球,但是在我們的配置和管理之外 - 東1 - 將其視爲CloudFront的本地區域。一旦分配達到Deployed狀態,它在操作上不依賴於us-east-1,但在配置期間,所有內容都源自該區域,因此這是CloudFront可以訪問的唯一ACM區域。
+2
我有同樣的問題。我在N Viginia(us-east 1)地區的ACM中導入了證書。證書顯示在自定義SSL選項中(編輯或創建分配時),但仍與選擇自定義SSL的單選按鈕一起顯示爲灰色。 –
您是否在證書管理器的「us-east-1」區域創建了證書? –
是的,你是對的。此前,我在亞洲地區創建了證書。現在,在us-east-1地區創建證書後,我可以在創建CloudFront時看到證書。我們是否應該只在美國東部地區創建證書?你可以寫上述評論作爲答案,我會接受它。 –