由于我的SSL证书已过期,我已收到证书颁发机构的续订,并在AWS Certificate Manager控制台上重新导入,并立即从Expired更改回Issued。它直接链接到CloudFront分配,看起来好像在一段时间后不会反映出这种变化。然后,我检查了它与正确的ACM条目匹配的SSL证书标识符。之后我已经使所有缓存无效,以确保它甚至可以反映在匿名窗口上但是还没有运气。
我无法在AWS文档中找到是否需要花费几个小时来反映或需要采取任何其他措施才能使其正常运行。我没有尝试过的一件事就是清除本地浏览器缓存,因为据我所知,有几个用户依赖于此,不知何故,我希望这个更新对所有用户都是透明的。
我很欣赏有关此事的任何线索或提示。
答案 0 :(得分:3)
我能够通过转到CloudFront分配并将SSL Certificate值设置为Default SSL CloudFront Certificate (*.cloudfront.net),然后在部署和传播之后,将新证书透明地反映给用户,重新选择{{1来自ACM。
希望将来可以帮助处理相同情况的任何人。