CloudFront 上的 AWS 证书重新导入反射
AWS Certificate Reimport reflection on CloudFront
由于我的 SSL 证书已过期,我已收到证书颁发机构的续订并重新导入 AWS Certificate Manager 控制台,它立即从 Expired 变回 Issued。它直接链接到 CloudFront 分配,看起来过一会儿不会反映出这种变化。然后我检查了它的 SSL 证书标识符,它与正确的 ACM 条目匹配。之后我已经使所有缓存失效,以确保它甚至可以反映在匿名 window 上,但目前还没有运气。
我无法在 AWS 文档中找到它是否需要几个小时来反映或需要任何其他操作才能使其正常工作。我没有尝试的一件事是清除本地浏览器缓存,因为我知道有几个用户依赖于此,而且我希望此更新对所有用户都是透明的。
我很感激关于此事的任何线索或提示。
我能够通过转到 CloudFront 分发并将 SSL Certificate 值设置为 Default SSL CloudFront Certificate (*.cloudfront.net) 然后在部署和传播之后重新选择 Custom SSL Certificate (example.com) 来自 ACM。
希望对以后遇到同样情况的人有所帮助。
如果您的证书已经过期,将更新的证书作为新证书导入并在 CloudFront 分发设置中切换到它是解决问题的最快方法。但如果距离过期还有一些时间,重新导入是正确的方法。好处是,如果您在多个地方使用它,例如在多个发行版中使用相同的通配符证书,您不必多次更改它。就我而言,我重新导入它并在 12 小时后回来检查,CloudFront 已经应用了它。
由于我的 SSL 证书已过期,我已收到证书颁发机构的续订并重新导入 AWS Certificate Manager 控制台,它立即从 Expired 变回 Issued。它直接链接到 CloudFront 分配,看起来过一会儿不会反映出这种变化。然后我检查了它的 SSL 证书标识符,它与正确的 ACM 条目匹配。之后我已经使所有缓存失效,以确保它甚至可以反映在匿名 window 上,但目前还没有运气。
我无法在 AWS 文档中找到它是否需要几个小时来反映或需要任何其他操作才能使其正常工作。我没有尝试的一件事是清除本地浏览器缓存,因为我知道有几个用户依赖于此,而且我希望此更新对所有用户都是透明的。
我很感激关于此事的任何线索或提示。
我能够通过转到 CloudFront 分发并将 SSL Certificate 值设置为 Default SSL CloudFront Certificate (*.cloudfront.net) 然后在部署和传播之后重新选择 Custom SSL Certificate (example.com) 来自 ACM。
希望对以后遇到同样情况的人有所帮助。
如果您的证书已经过期,将更新的证书作为新证书导入并在 CloudFront 分发设置中切换到它是解决问题的最快方法。但如果距离过期还有一些时间,重新导入是正确的方法。好处是,如果您在多个地方使用它,例如在多个发行版中使用相同的通配符证书,您不必多次更改它。就我而言,我重新导入它并在 12 小时后回来检查,CloudFront 已经应用了它。