Tôi sẽ tạo một bản phân phối mới tại CloudFront . Tôi đã tải lên chứng chỉ SSL của mình tại AWS IAM bằng AWS CLI. Chứng chỉ đó xuất hiện trong menu thả xuống Chứng chỉ SSL tùy chỉnh trên trang phân phối mới nhưng nó đã bị TẮT .
Ai đó có thể cho tôi biết tại sao nó như vậy? Làm cách nào để chọn chứng chỉ SSL tùy chỉnh của tôi cho bản phân phối này?
Câu trả lời:
Phải mất cả ngày AWS để phổ biến chứng chỉ mới cho tất cả các nút của nó. Ngày hôm sau khi tôi đăng nhập vào bảng điều khiển AWS của mình, chứng chỉ xuất hiện trong menu thả xuống và cũng đã được bật và tôi có thể định cấu hình phân phối thành công.
Ngoài ra, hãy đảm bảo chọn us-east-1(N. Virginia) khi bạn thực hiện yêu cầu chứng chỉ; đó là khu vực duy nhất hỗ trợ nó tại thời điểm này (ngay cả khi nhóm / nội dung của bạn ở khu vực khác)
Chỉ các chứng chỉ được đăng ký trong Trình quản lý chứng chỉ AWS (ACM) ở Khu vực phía Đông Hoa Kỳ (N. Virginia) mới được bật để sử dụng trong CloudFront
Nhập chứng chỉ vào IAM hoặc tạo một chứng chỉ thông qua ACM ở us-East-1 như đã đề cập trong các nhận xét khác.
Chờ cho quá trình xác nhận hoàn tất tức là không có màu cam.
Chỉ cần đợi một vài phút và tải lại distribution settingstrang để xem tùy chọn SSL tùy chỉnh ĐÃ ĐƯỢC BẬT .
Tôi đã gặp vấn đề tương tự, không sử dụng AWStài khoản gốc của mình và IAMđường dẫn đã được đặt chính xác /cloudfront/.
Đăng nhập vào bảng điều khiển và sử dụng URL này: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ và nó sẽ hoạt động. Điều quan trọng là khu vực.
Tôi đã gặp các vấn đề tương tự và nó hoạt động trơn tru hơn để tôi nhập cert vào AWS Certificate Manager.
Nếu bạn đang sử dụng Trình quản lý chứng chỉ AWS với nhóm S3, hãy đảm bảo rằng bạn đang nhập chứng chỉ vào vùng Đông Hoa Kỳ (N. Virginia). Tính đến ngày hôm nay, đó là khu vực duy nhất trong ACM hỗ trợ S3. Xem https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
Quay lại trang chủ đám mây sau khi chứng chỉ được cấp và làm mới trang. Nó đã làm việc cho tôi
Lý do nó không hiển thị bây giờ có thể là do đường dẫn iam bạn đã đặt không phải là / cloudfront / [1]. Bạn có thể sử dụng cùng một cli bạn đã sử dụng để tải lên chứng chỉ để thay đổi đường dẫn mặc định của / hoặc bạn có thể tải lại chứng chỉ lên. Hãy cho tôi biết nếu điều đó không khắc phục được.
Đảm bảo rằng bạn không tải lên chứng chỉ bằng tài khoản gốc AWS. Nếu bạn sử dụng tài khoản gốc, chứng chỉ sẽ hiển thị nhưng bạn sẽ không thể chọn nó.
Thay vào đó, hãy tạo người dùng IAM mới có đủ quyền (tôi đã sử dụng tài khoản được chỉ định chính sách quản trị) và tải lên chứng chỉ bằng các thông tin đăng nhập đó. Chứng chỉ sau đó sẽ có sẵn.
Nếu bạn đang yêu cầu chứng chỉ ở một vùng khác (không phải us-East-1), hãy đặt vùng của bạn thành us-East-1 và yêu cầu lại chứng chỉ. Tôi chỉ cần yêu cầu cùng một tên miền trong ap-west-2 và nó hoạt động ngay lập tức.
Tôi thấy đã có nhiều câu trả lời hay và bất kỳ câu trả lời nào trong số đó có thể là lý do khiến bạn Custon SSL Certificate phần bị vô hiệu hóa. Tôi nghĩ rằng tôi vừa tìm thấy một cái khác và đây là trường hợp của tôi:
Đối với nhiều "dịch vụ tích hợp", bao gồm CloudFront, chỉ một số thuật toán và kích thước khóa được hỗ trợ. Tôi đang cố gắng sử dụng chứng chỉ RSA 4096-bit của mình và một khóa có độ dài thích hợp.
Ngay bây giờ để sử dụng với "dịch vụ tích hợp" AWS chỉ chấp nhận độ dài khóa là 1024 hoặc 2048 bit.
Được đề cập ở đây: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
Nếu chứng chỉ không hiển thị trong danh sách thả xuống, bạn có thể sao chép và dán ARN đầy đủ cho chứng chỉ. ARN được tìm thấy trong Trình quản lý chứng chỉ bằng cách chọn chứng chỉ bạn muốn sử dụng.
Tài khoản gốc AWS không thể chọn chứng chỉ tùy chỉnh trong CloudFront.
Vui lòng tạo người dùng IAM mới với chính sách bên dưới và tạo bản phân phối CloudFront với người dùng đó và bạn có thể chọn chứng chỉ SSL tùy chỉnh.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["*"],
"Resource": ["*"]
}]
}