我们为us-west-2的基础架构设置提供了一切。我们在us-east-1中设置了ssl证书。它需要通过API网关进入该区域。
在us-west-2中,我们正在使用API Gateway中的证书。我们也希望在我们的ELB上使用它。但ELB要求ACM证书位于同一地区。
证书是* .domain.com,因此它适用于我们所有的子域。将证书与API网关和ELB一起使用的正确方法是什么?
答案 0 :(得分:3)
这是我多次遇到过的情景。使用ACM的API网关实际上在幕后创建了CloudFront Distribution(请参阅Set up Custom Domain Name for API Host Name)。 CloudFront用完AWS Global,位于us-east-1区域。
此处的限制是ELB requires the certificate to be in the same region as the ELB。
好消息是您可以在us-west-2中创建第二个通配符证书并在ELB中使用它,因为ACM并不关心证书中的重复域。
如果您绝对需要ELB和API网关使用相同的证书,我唯一知道的选择就是将您的基础架构移动到us-east-1。在我看来,拥有两个证书似乎是更好的选择。