#amazon-web-services #amazon-cloudfront #aws-certificate-manager
Вопрос:
В cloudfront у меня есть дистрибутив, и когда я нажимаю «изменить» в настройках, я ввожу arn подтвержденного сертификата (созданного с помощью ACM). Однако, когда я сохраняю и возвращаюсь к настройкам дистрибутива cloudfront, я не вижу заголовок «Пользовательский сертификат SSL», и ссылка на сертификат не видна — кто-нибудь знает, что еще мне нужно сделать, чтобы увидеть ссылку на сертификат под заголовком Пользовательский сертификат SSL (в дополнение к редактированию и добавлению сертификата arn)?
Комментарии:
1. Есть ли сертификат ACM в США-восток-1?
2. Вы добавили одно или несколько альтернативных доменных имен / имен CN в свой дистрибутив? Они должны увидеть прикрепленный сертификат на странице сведений о распространении.
Ответ №1:
взгляните на эту страницу: https://aws.amazon.com/premiumsupport/knowledge-center/install-ssl-cloudfront/
«Как настроить дистрибутив CloudFront для использования сертификата SSL/TLS?»
Если вы используете сертификат, выданный Amazon:
- Вы должны запросить сертификат в регионе Восток США (Северная Вирджиния).
- У вас должно быть разрешение на использование и запрос сертификата ACM.
Если вы используете импортированный сертификат с CloudFront:
- Длина вашего ключа должна быть 1024 или 2048 бит и не может превышать 2048 бит.
- Вы должны импортировать сертификат в регион Восток США (Северная Вирджиния).
- У вас должно быть разрешение на использование и импорт сертификата SSL/TLS.