AWS: Tùy chọn chứng chỉ SSL tùy chỉnh bị tắt trong CloudFront, nhưng tôi đã tạo chứng chỉ SSL bằng cách sử dụng Trình quản lý chứng chỉ AWS

Question

Tôi đang tạo chứng chỉ SSL cho trang web tĩnh amazon S3 của mình. Tôi đã tạo chứng chỉ SSL bằng Trình quản lý Chứng chỉ cho tên miền của tôi và trạng thái của nó là 'Đã phát hành'. Tôi đang tạo Phân phối CloudFront nhưng tùy chọn Giấy chứng nhận SSL tùy chỉnh bị tắt.

Có phải mất một khoảng thời gian (một ngày trở lên) trước khi tôi có thể thấy chứng chỉ SSL tùy chỉnh của mình không? Hay tôi đang làm gì sai?

Answer 1

Chứng chỉ sẽ được sử dụng với Trình cân bằng tải ứng dụng (ELB/2.0) cần được tạo trong ACM trong cùng một vùng với bộ cân bằng.

Chứng chỉ sẽ được sử dụng với CloudFront luôn cần phải được tạo ở phía đông-1.

Để sử dụng chứng chỉ ACM với Amazon CloudFront, bạn phải yêu cầu hoặc nhập chứng chỉ ở khu vực Đông Hoa Kỳ (N. Virginia). Chứng chỉ ACM trong vùng này được liên kết với phân bố CloudFront được phân phối cho tất cả các vị trí địa lý được định cấu hình cho phân phối đó.

– http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

Lý do cho điều này là CloudFront không theo mô hình ranh giới khu vực trong AWS. Các vị trí cạnh của CloudFront đều nằm trên toàn cầu, nhưng được định cấu hình và quản lý từ phía đông-1 của chúng tôi - coi đó là vùng nhà của CloudFront. Khi phân phối đạt đến trạng thái Deployed, nó không phụ thuộc vào hoạt động trên chúng tôi-đông-1, nhưng trong quá trình cấp phép, mọi thứ bắt nguồn từ khu vực đó, vì vậy đó là vùng ACM duy nhất mà CloudFront có thể truy cập.