是否可以将相同的 ACM 生成的证书与 CloudFront 和位于爱尔兰 (eu-west-1) 的 ELB 一起使用
Is it possible to use the same ACM generated certificate with CloudFront and an ELB based in Ireland (eu-west-1)
我使用 Amazon Certificate Manager (ACM) 为我的域生成了 SSL 证书(例如 mydomain.com)。为了在我的 Cloudfront CDN 中使用此证书,该证书是在北弗吉尼亚州生成的。
我的 CDN 映射到位于爱尔兰 (eu-west-1) 的 ELB。
问题是当我想在我的 ELB 侦听器中使用生成的证书时,我无法执行此操作(我找不到证书)。
我是不是漏掉了什么?还是不可能?
我尝试使用 ACM 使用与 ELB 相同的区域和相同的域生成另一个证书。颁发的证书有任何问题,然后我可以将其附加到 ELB。但正如我所料,它没有用。我收到错误 502。当然,ELB 无法卸载 CDN 发送的证书,因为它基于另一个证书。
您必须拥有 2 个 SSL 证书,就像您的设置方式一样,us-east-1 个用于 CloudFront,eu-west-1 个用于负载均衡器。
这不是问题,应该不会导致任何错误,例如您看到的 502 错误。我不确定您对 CDN 的 ELB "offloading" 证书 "sent" 的意思。负载均衡器不应该关心 CDN 正在提供什么证书,并且 CDN 不应该将其作为原始数据请求的一部分发送到负载均衡器。
我使用 Amazon Certificate Manager (ACM) 为我的域生成了 SSL 证书(例如 mydomain.com)。为了在我的 Cloudfront CDN 中使用此证书,该证书是在北弗吉尼亚州生成的。
我的 CDN 映射到位于爱尔兰 (eu-west-1) 的 ELB。
问题是当我想在我的 ELB 侦听器中使用生成的证书时,我无法执行此操作(我找不到证书)。
我是不是漏掉了什么?还是不可能?
我尝试使用 ACM 使用与 ELB 相同的区域和相同的域生成另一个证书。颁发的证书有任何问题,然后我可以将其附加到 ELB。但正如我所料,它没有用。我收到错误 502。当然,ELB 无法卸载 CDN 发送的证书,因为它基于另一个证书。
您必须拥有 2 个 SSL 证书,就像您的设置方式一样,us-east-1 个用于 CloudFront,eu-west-1 个用于负载均衡器。
这不是问题,应该不会导致任何错误,例如您看到的 502 错误。我不确定您对 CDN 的 ELB "offloading" 证书 "sent" 的意思。负载均衡器不应该关心 CDN 正在提供什么证书,并且 CDN 不应该将其作为原始数据请求的一部分发送到负载均衡器。