AWS:自定義 SSL 證書選項在 CloudFront 中被禁用,但我使用 AWS Certificate Manager 創建了一個 SSL 證書
[英]AWS: Custom SSL certificate option is disabled in CloudFront, but I created a SSL certificate using AWS Certificate Manager
問題描述
我正在為我的亞馬遜 S3 靜態網站創建 SSL 證書。 我使用證書管理器為我的域創建了一個 SSL 證書,其狀態為“已頒發”。 我正在創建 CloudFront 分配,但自定義 SSL 證書選項已禁用。
是否需要一些時間(一天或更長時間)才能看到我的自定義 SSL 證書? 還是我做錯了什么?
4 個解決方案
解決方案1
21 已采納 2017-04-02 17:56:42
將與應用程序負載均衡器 (ELB/2.0) 一起使用的證書需要在與均衡器相同的區域中的 ACM 中創建。
將與 CloudFront 一起使用的證書始終需要在 us-east-1 中創建。
要將 ACM 證書與 Amazon CloudFront 結合使用,您必須在美國東部(弗吉尼亞北部)區域請求或導入該證書。 此區域中與 CloudFront 分配關聯的 ACM 證書分發到為該分配配置的所有地理位置。
– http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
這樣做的原因是 CloudFront 不遵循 AWS 中的區域邊界模型。 CloudFront 邊緣站點遍布全球,但在 us-east-1 之外進行配置和管理——將其視為 CloudFront 的主區域。 一旦分配達到已Deployed狀態,它在操作上不再依賴於 us-east-1,但在配置期間,一切都源自該區域,因此這是 CloudFront 可以訪問的唯一 ACM 區域。
解決方案2
5 2018-11-08 14:50:58
我得到了這種確切的行為,但是在 us-east-1 正確導入了證書,並發現問題在於我的證書的密鑰大小(4096 位)。
AWS CloudFront 只接受最多 2048 位的密鑰,如下所述: https : //docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html#https-requirements-size-of-公鑰
公鑰的大小
證書公鑰的長度取決於您存儲它的位置。
將證書導入 AWS Certificate Manager (ACM):公鑰長度必須為 1024 或 2048 位。 您與 CloudFront 一起使用的證書的限制為 2048 位,即使 ACM 支持更大的密鑰。
將證書上傳到 AWS Identity and Access Management (IAM) 證書存儲:公共密鑰的最大大小為 2048 位。
我們建議使用 2048 位。
解決方案3
2 2018-06-22 07:59:08
替換證書時,請確保清除“自定義 SSL 證書 (example.com)”文本框中現有證書的名稱。 如果您不清除它,則無法選擇其他證書。
解決方案4
0 2021-02-19 15:14:54
在嘗試創建 cloudFront 發行版時有相同的經驗。 我最初在 us-west-2 區域創建了證書,但復選框是灰色的。 解決它的是在 us-east-1 區域創建證書。 復選框立即變為可選。
AWS CloudFront SSL證書-MalformedCertificate錯誤
[英]AWS CloudFront SSL Certificate - MalformedCertificate error
AWS Cloudfront定制子域TSL / SSL:“不安全/證書無效”
[英]AWS Cloudfront custom sub domain TSL / SSL: “Not secure / certificate invalid”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.