AWS:导入的 SSL 证书未显示在 CloudFront 中
AWS: imported SSL certificate not showing up in CloudFront
我很久以前就将 SSL 证书导入 AWS。目前安装在ELB上,15天后过期。我正在尝试让 AWS 颁发新证书,但它一直在等待验证:
目前Route53指向ELB。如果我输入“https://eyecloud.net.au”,它工作正常。
现在,我尝试创建一个 CloudFront,以便我可以将 HTTP 重定向到 HTTPS。但是导入的SSL证书没有出现:
我删除了 ELB,导入的证书变成未使用,但它仍然没有显示在 CloudFront 上。
我已将同一证书应用于多个端点或多个云端分布。
此外,如果您注意到您也无法将 cname 应用于多个端点。您只能在一处使用 cname。
我看到的唯一问题是您从自定义证书到 ACM 证书的转换。这可能有一个错误。您可能需要提交支持票证才能解决该问题。
希望对您有所帮助。
使用具有多个端点的证书没有问题,无论它们是 ELB、ALB 还是 Cloudfront 发行版。
但是,如果您想为 Cloudfront 使用 ACM 证书,则该证书必须在 us-east-1 中颁发。
Note
To use an ACM Certificate with CloudFront, you must request or import the certificate in the US East (N. Virginia) region.
http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
我有一个案例,我已经选择了一个 SSL 证书,当我点击下拉菜单时,它只显示了所选的证书。
原来亚马逊不喜欢用户体验,因为它不是一个普通的下拉菜单,而是一个“可搜索”的下拉菜单。这意味着如果您选择了一个证书,它只会显示该特定证书,因为它也在下拉列表中搜索它。
单击它并删除名称会显示其余证书。
参见以下示例:
用户体验。
我的证书在哪里?
哦...
我的问题是,我生成了一个 4096 位证书,但是 Cloud Front only allows for 2048 bit certificates
CloudFront [...] with ACM support a maximum of 2048-bit RSA certificates
我使用 ZeroSSL and I didn't manage to create a 2048 bit one. To do that, I installed Ubuntu on my Windows machine (needed to install the Windows Subsystem for Linux in the 'Turn Windows features on or off' section) and used Certbot for Ubuntu 创建了我的证书,使用此命令创建 2048 位证书,同时使用 dns 验证:
certbot -d yourdomain -d www.yourdomain --manual --preferred-challenges dns certonly
4096 位证书没有出现,但新的 2048 位证书出现了,在删除 drop-down 菜单的内容后,如@Gopgop 所述。在将证书导入 AWS Certificate Manager 时,您可以在审查和导入页面上看到您的证书具有什么样的加密率,"Public key info"。如果您使用 ACM 创建新证书,该证书会自动进行 2048 位加密,并可立即在 Cloud Front 中使用。
我很久以前就将 SSL 证书导入 AWS。目前安装在ELB上,15天后过期。我正在尝试让 AWS 颁发新证书,但它一直在等待验证:
目前Route53指向ELB。如果我输入“https://eyecloud.net.au”,它工作正常。
现在,我尝试创建一个 CloudFront,以便我可以将 HTTP 重定向到 HTTPS。但是导入的SSL证书没有出现:
我删除了 ELB,导入的证书变成未使用,但它仍然没有显示在 CloudFront 上。
我已将同一证书应用于多个端点或多个云端分布。
此外,如果您注意到您也无法将 cname 应用于多个端点。您只能在一处使用 cname。
我看到的唯一问题是您从自定义证书到 ACM 证书的转换。这可能有一个错误。您可能需要提交支持票证才能解决该问题。
希望对您有所帮助。
使用具有多个端点的证书没有问题,无论它们是 ELB、ALB 还是 Cloudfront 发行版。
但是,如果您想为 Cloudfront 使用 ACM 证书,则该证书必须在 us-east-1 中颁发。
Note
To use an ACM Certificate with CloudFront, you must request or import the certificate in the US East (N. Virginia) region.
http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
我有一个案例,我已经选择了一个 SSL 证书,当我点击下拉菜单时,它只显示了所选的证书。
原来亚马逊不喜欢用户体验,因为它不是一个普通的下拉菜单,而是一个“可搜索”的下拉菜单。这意味着如果您选择了一个证书,它只会显示该特定证书,因为它也在下拉列表中搜索它。
单击它并删除名称会显示其余证书。
参见以下示例:
用户体验。
我的证书在哪里?
哦...
我的问题是,我生成了一个 4096 位证书,但是 Cloud Front only allows for 2048 bit certificates
CloudFront [...] with ACM support a maximum of 2048-bit RSA certificates
我使用 ZeroSSL and I didn't manage to create a 2048 bit one. To do that, I installed Ubuntu on my Windows machine (needed to install the Windows Subsystem for Linux in the 'Turn Windows features on or off' section) and used Certbot for Ubuntu 创建了我的证书,使用此命令创建 2048 位证书,同时使用 dns 验证:
certbot -d yourdomain -d www.yourdomain --manual --preferred-challenges dns certonly
4096 位证书没有出现,但新的 2048 位证书出现了,在删除 drop-down 菜单的内容后,如@Gopgop 所述。在将证书导入 AWS Certificate Manager 时,您可以在审查和导入页面上看到您的证书具有什么样的加密率,"Public key info"。如果您使用 ACM 创建新证书,该证书会自动进行 2048 位加密,并可立即在 Cloud Front 中使用。