在cloudformation中,我向负载均衡器添加了两个侦听器。 (HTTP和HTTPS) 当我尝试以cloudformation添加Amazon拥有的证书时,它无法以任何方式找到该证书。我首先尝试使用自签名证书,该证书在Amazon GUI中也无法正常使用。因此,我决定添加一个Amazon托管证书作为替代方案,该证书可以在负载均衡器的GUI中找到。
但是,当我在cloudformation中使用ACM证书时,总是无法通过ARN导入。 在Cloudformation构建期间始终会弹出以下错误:找不到证书。 这是错误还是我做错了什么?
我当前正在使用此负载均衡器:AWS :: ElasticLoadBalancingV2 :: LoadBalancer
希望我能得到关于此错误的有用答案。
答案 0 :(得分:0)
您可以分享相关的cloudformation片段吗? ACM中证书的状态如何?确保它是Issued
。
同时,共享有效的cloudformation模板代码段。
我将负载均衡器证书ARN作为输入参数:
LoadBalancerCertificateARN:
Type: String
Default: arn:aws:acm:ap-northeast-1:xxxxxxxxxxxx:certificate/2d75cbe6-c1bb-286c-9cf4-34cc4f35b59c
Description: Enter certificate ARN; Use ACM to create a certificate before creating this stack
这是我的HTTPS侦听器代码段:
PrivateALBHttpsListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
Certificates:
- CertificateArn: !Ref LoadBalancerCertificateARN
DefaultActions:
- TargetGroupArn: !Ref PrivateDefaultTargetGroup
Type: forward
LoadBalancerArn: !Ref PrivateALB
Port: 443
Protocol: HTTPS
希望有帮助。
答案 1 :(得分:0)
据我了解,CloudFormation在AWS-Specific Parameter Types列表中没有ACM证书,因此无法轻松检索可供选择的可用ACM公共证书的列表。