我将在CloudFront上创建一个新发行版。我已经使用AWS CLI在AWS IAM上上传了SSL证书。该证书显示在新分发页面的“自定义SSL证书”下拉列表中,但已禁用。
有人可以告诉我为什么吗?如何选择此分发的自定义SSL证书?
Answers:
AWS花了整整一天的时间将新证书传播到其所有节点。第二天,当我登录到我的AWS控制台时,该证书显示在下拉列表中,并且也已启用,并且我可以成功配置分发。
另外,请确保us-east-1
在提出证书申请时选择(弗吉尼亚北部);这是目前唯一支持它的区域(即使您的存储桶/资产位于另一个区域)
如其他注释中所述,将证书导入IAM或通过us-east-1中的ACM创建一个证书。
等待验证完成,即不是橙色。
登录到控制台并使用以下URL:https : //console.aws.amazon.com/acm/home?region=us- east-1#/ wizard /,它将起作用。关键是地区。
我遇到了类似的问题,并且将证书导入到AWS Certificate Manager中对我来说更加顺利。
如果您将AWS Certificate Manager用于S3存储桶,请确保将证书导入到美国东部(弗吉尼亚北部)区域。到目前为止,这是ACM中唯一支持S3的区域。参见https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
现在未显示的原因可能是您设置的iam路径不是/ cloudfront / [1]。您可以使用与上传证书相同的cli来更改/的默认路径,也可以再次上传证书。让我知道这是否不能解决问题。
我看到已经有很多好的答案,而其中任何一个都可能是您 Custon SSL Certificate
部分被禁用。我想我刚刚找到了另一个,对我来说就是这样:
对于包括CloudFront在内的许多“集成服务”,仅支持很少的算法和密钥大小。我试图使用RSA 4096位证书和足够长的密钥。
到目前为止,与“集成服务”一起使用时,AWS仅接受1024或2048位的密钥长度。
此处提及:https : //docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html