Saya akan membuat distribusi baru di CloudFront . Saya sudah mengunggah sertifikat SSL saya di AWS IAM menggunakan AWS CLI. Sertifikat itu muncul di tarik-turun Sertifikat SSL Khusus pada halaman distribusi baru tetapi DINONAKTIFKAN .
Dapatkah seseorang memberi tahu saya mengapa demikian? Bagaimana cara memilih sertifikat SSL kustom saya untuk distribusi ini?
ssl
amazon-web-services
amazon-cloudfront
amazon-iam
aws-cli
theGeekster
sumber
sumber
Jawaban:
Perlu waktu satu hari penuh bagi AWS untuk menyebarkan sertifikat baru ke semua node-nya. Keesokan harinya ketika saya masuk ke konsol AWS saya, sertifikat muncul di tarik-turun dan diaktifkan juga dan saya dapat berhasil mengonfigurasi distribusi.
Selain itu, pastikan untuk memilih
us-east-1
(Virginia U.) saat Anda membuat permintaan sertifikat; ini satu-satunya wilayah yang mendukungnya saat ini (meskipun keranjang / aset Anda berada di wilayah lain)sumber
Hanya sertifikat yang terdaftar di AWS Certificate Manager (ACM) di Wilayah AS Timur (Virginia U.) yang akan diaktifkan untuk digunakan di CloudFront
sumber
Impor sertifikat ke IAM atau buat melalui ACM di us-east-1 seperti yang disebutkan di komentar lain.
Tunggu validasi selesai, yaitu bukan oranye.
sumber
Tunggu beberapa menit dan muat ulang
distribution settings
halaman untuk melihat opsi SSL khusus DIAKTIFKAN .Saya memiliki masalah yang sama, tidak menggunakan
AWS
akun root saya danIAM
jalurnya disetel dengan benar/cloudfront/
.sumber
Masuk ke konsol dan gunakan URL ini: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ dan itu akan bekerja. Kuncinya adalah wilayahnya.
sumber
Saya memiliki masalah serupa, dan bekerja lebih lancar bagi saya untuk mengimpor sertifikat ke AWS Certificate Manager.
Jika Anda menggunakan AWS Certificate Manager dengan bucket S3, pastikan Anda mengimpor sertifikat ke wilayah AS Timur (Virginia U.). Saat ini, itu adalah satu-satunya wilayah di ACM yang mendukung S3. Lihat https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
sumber
Kembali ke beranda cloudfront setelah sertifikat diterbitkan dan segarkan halaman. Itu berhasil untuk saya
sumber
Alasan mengapa sekarang tidak muncul mungkin karena iam path yang Anda setel bukan / cloudfront / [1]. Anda dapat menggunakan cli yang sama dengan yang Anda gunakan untuk mengunggah sertifikat untuk mengubah jalur default / atau Anda dapat mengunggah sertifikat lagi. Beri tahu saya jika itu tidak memperbaikinya.
sumber
Pastikan Anda tidak mengunggah sertifikat menggunakan akun root AWS. Jika Anda menggunakan akun root, sertifikat akan terlihat tetapi Anda tidak dapat memilihnya.
Sebagai gantinya, buat pengguna IAM baru dengan hak yang memadai (saya menggunakan akun dengan kebijakan administratif yang ditetapkan) dan unggah sertifikat menggunakan kredensial tersebut. Sertifikat kemudian harus tersedia.
sumber
Jika Anda meminta sertifikat di wilayah lain (bukan us-east-1), setel wilayah Anda ke us-east-1 dan minta sertifikat lagi. Saya hanya meminta nama domain yang sama di ap-east-2 dan langsung berfungsi.
sumber
Gunakan ini:
sumber
Dalam kasus saya itu tidak meminta ACM di wilayah N.Virginia, setelah status ACM berubah menjadi hijau, saya harus keluar dan masuk agar tombol dapat mengaktifkan.
sumber
Saya melihat sudah ada banyak jawaban bagus, dan salah satunya mungkin menjadi alasan
Custon SSL Certificate
bagian Anda dinonaktifkan. Saya pikir saya baru saja menemukan yang lain dan inilah kasus saya:Untuk banyak "layanan terintegrasi", yang mencakup CloudFront, hanya beberapa algoritme dan ukuran kunci yang didukung. Saya mencoba menggunakan sertifikat RSA 4096-bit saya, dan kunci dengan panjang yang memadai.
Saat ini, untuk penggunaan dengan "layanan terintegrasi", AWS hanya menerima panjang kunci 1024 atau 2048 bit.
Disebutkan di sini: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
sumber
Jika sertifikat tidak muncul di daftar tarik-turun, Anda dapat menyalin dan menempelkan ARN lengkap untuk sertifikat tersebut. ARN ditemukan di Manajer Sertifikat dengan memilih sertifikat yang ingin Anda gunakan.
sumber
Akun root AWS tidak dapat memilih sertifikat kustom di CloudFront.
Harap buat pengguna IAM baru dengan kebijakan di bawah ini dan buat distribusi CloudFront dengan pengguna tersebut dan Anda dapat memilih sertifikat SSL kustom.
sumber