我有一个CloudFront发行版,我想使用自定义证书设置SSL。
我们希望使用已经上传到IAM的SSL证书(我们目前正在使用一些ELB),但它甚至不让我们选择该选项(下拉列表)证书应该是空的)。
有什么想法吗?根据官方文件,这应该是一个有效的选择
PS:我们不想使用aws证书管理员提供的证书
答案 0 :(得分:2)
为ELB上传的自定义证书不能用于CloudFront。
所以你需要第二次上传SSL证书(它可以是相同的证书),但略有不同。
aws iam upload-server-certificate \
--server-certificate-name CertificateName \
--certificate-body file://public_key_certificate_file \
--private-key file://privatekey.pem \
--certificate-chain file://certificate_chain_file \
--path /cloudfront/DistributionName/
来源:https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-custom-certificate/
请注意/cloudfront/参数开头的--path。
因此,最后,您将存储两个证书,一个由ELB使用,一个由CloudFront使用。但它们可以来自相同的证书源文件。
答案 1 :(得分:2)
您必须使用Cloudfront路径上传
aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/path/
--path Parameter – When you upload the certificate to IAM, the value of the -path parameter (certificate path) must start with /cloudfront/, for example, /cloudfront/production/ or /cloudfront/test/. The path also must end with a /.
详细信息在这里 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html
答案 2 :(得分:1)
根据我的经验,如果您将IAM证书上传到/ cloudfront目录,则可以在ELB上使用它。但是,您不能在CloudFront上使用不在/ cloudfront目录中的IAM证书。