使用 ARN 将证书附加到 CloudDistribution 失败并显示 InvalidViewerCertificate
Attaching Certificate to CloudDistribution with ARN fails with InvalidViewerCertificate
我尝试在 NodeJS 下使用 AWS SDK 创建 CloudFront 分发,当我像这样设置证书的 ARN 时
ViewerCertificate: {
ACMCertificateArn: cert_arn,
CertificateSource: 'acm',
CloudFrontDefaultCertificate: false,
MinimumProtocolVersion: 'TLSv1.1_2016',
SSLSupportMethod: 'sni-only'
}
然后调用...
cloudfront.createDistribution()
我明白了...
InvalidViewerCertificate: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain
当我创建证书时:
- 在 Route 53 中设置正确的验证记录
- 我等到证书被验证
直到那时我才尝试创建一个 Distribution,但失败了。有趣的是,如果我
- 对我已有的 Cert ARN 进行硬编码,
- 等待 Distribution 完成其业务
- 用我用上面描述的步骤创建的证书手动切换,它没有问题。我从下拉菜单中直接 select 它并完成了。
我在这里错过了什么?
CertificateSource 文件已 deprecated 而我们必须使用以下之一:
ViewerCertificate$ACMCertificateArn
查看器证书$IAMCertificateId
ViewerCertificate$CloudFrontDefaultCertificate
我尝试在 NodeJS 下使用 AWS SDK 创建 CloudFront 分发,当我像这样设置证书的 ARN 时
ViewerCertificate: {
ACMCertificateArn: cert_arn,
CertificateSource: 'acm',
CloudFrontDefaultCertificate: false,
MinimumProtocolVersion: 'TLSv1.1_2016',
SSLSupportMethod: 'sni-only'
}
然后调用...
cloudfront.createDistribution()
我明白了...
InvalidViewerCertificate: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain
当我创建证书时:
- 在 Route 53 中设置正确的验证记录
- 我等到证书被验证
直到那时我才尝试创建一个 Distribution,但失败了。有趣的是,如果我
- 对我已有的 Cert ARN 进行硬编码,
- 等待 Distribution 完成其业务
- 用我用上面描述的步骤创建的证书手动切换,它没有问题。我从下拉菜单中直接 select 它并完成了。
我在这里错过了什么?
CertificateSource 文件已 deprecated 而我们必须使用以下之一:
ViewerCertificate$ACMCertificateArn 查看器证书$IAMCertificateId ViewerCertificate$CloudFrontDefaultCertificate