我有一个CloudFront发行版,我想使用自定义证书通过SSL进行设置。
我们想使用已经上传到IAM的SSL证书(目前正在使用一些ELB),但是它甚至不允许我们选择该选项(该证书应为下拉菜单)是空的)。
有任何想法吗?根据官方文件,这应该是一个有效的选择
PS:我们不想使用aws证书管理器提供的证书
最佳答案
为ELB上传的自定义证书不能用于CloudFront。
因此,您需要第二次上传SSL证书(可以是同一证书),但略有不同。
aws iam upload-server-certificate \
--server-certificate-name CertificateName \
--certificate-body file://public_key_certificate_file \
--private-key file://privatekey.pem \
--certificate-chain file://certificate_chain_file \
--path /cloudfront/DistributionName/
资料来源:https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-custom-certificate/
请注意
/cloudfront/
参数开头的--path
。因此,最后,您将存储两个证书,一个证书供ELB使用,一个证书供CloudFront使用。但是它们可以来自相同的证书源文件。