我有一个CloudFront发行版,我想使用自定义证书通过SSL进行设置。

我们想使用已经上传到IAM的SSL证书(目前正在使用一些ELB),但是它甚至不允许我们选择该选项(该证书应为下拉菜单)是空的)。

有任何想法吗?根据官方文件,这应该是一个有效的选择

PS:我们不想使用aws证书管理器提供的证书

最佳答案

为ELB上传的自定义证书不能用于CloudFront。

因此,您需要第二次上传SSL证书(可以是同一证书),但略有不同。

aws iam upload-server-certificate \
  --server-certificate-name CertificateName \
  --certificate-body file://public_key_certificate_file \
  --private-key file://privatekey.pem \
  --certificate-chain file://certificate_chain_file \
  --path /cloudfront/DistributionName/

资料来源:https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-custom-certificate/

请注意/cloudfront/参数开头的--path

因此,最后,您将存储两个证书,一个证书供ELB使用,一个证书供CloudFront使用。但是它们可以来自相同的证书源文件。

09-25 17:15
查看更多