[英]AWS Using CloudFront and HTTPS outside us-east-1
我在不同於us-east-1的 AWS 區域創建了一個應用程序。 我已經為自定義域申請並收到了 SSL 證書,它作為ACM Certificate存儲在與us-east-1不同的區域 differ.net 中。
令我驚訝的是,當我嘗試在 CloudFront 上使用此證書時,我遇到了這個:
“關聯來自 AWS Certificate Manager 的證書。該證書必須位於美國東部(弗吉尼亞北部)區域 (us-east-1)。”
快速搜索告訴我:
“您不能將 ACM 證書從一個 AWS 區域導出到另一個區域或從一個 AWS 賬戶導出到另一個區域。這是因為用於加密證書私鑰的默認 AWS 密鑰管理服務 (AWS KMS) 密鑰對於每個區域都是唯一的AWS 區域和 AWS 賬戶。解決方案:您可以跨不同的 AWS 區域和賬戶創建具有相同域名的多個 ACM 證書。”
我該如何解決這個問題,我可以為新區域(即us-east-1 )申請新的 ACM 證書嗎? 這會影響我已經在原始區域使用的證書嗎?
是的,您需要在 US-EAST-1 區域預置相同的證書(針對給定域)並將其用於您的全球 CloudFront 分配。 您的區域證書(全球區域之外)不會受到影響。 通常,區域證書附加到您的 ALB,而 Cloudfront 分發使用來自北弗吉尼亞區域(全球區域)的證書。
默認 s3.amazonaws.com 位於 us-east-1 以外的區域
[英]Have default s3.amazonaws.com to be on other region than us-east-1
AWS Glacier 美國東部最便宜。 如果我用它來存儲來自印度的數據有什么缺點嗎?
[英]AWS Glacier US East is cheapest. Any drawbacks if I use that to store data from India?
Ansible - 區域 us-east-2a 似乎不適用於 aws 模塊 boto.ec2
[英]Ansible - Region us-east-2a does not seem to be available for aws module boto.ec2
AWS CloudFront 和 ELB:有沒有辦法只使用 CloudFront 強制連接?
[英]AWS CloudFront and ELB: Is there a way to force connection using only CloudFront?
提供的區域名稱“美國東部(俄亥俄)us-east-2”與支持的格式不匹配
[英]Provided region_name 'US East (Ohio) us-east-2' doesn't match a supported format
“請切換到‘us-east1-dialogflow.googleapis.com’以訪問位於‘us-east1’的資源” Dialogflow CX GO API V3
[英]"Please switch to 'us-east1-dialogflow.googleapis.com' to access resources located in 'us-east1'" Dialogflow CX GO API V3
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
