AWS에 오래 전에 SSL 인증서를 가져 왔습니다. 현재 ELB에 설치되어 있으며 15 일 후에 만료됩니다. 나는 AWS는 새 인증서를 발급하려고 노력하고 있지만 유효성 검사를 기다리고 붙어있다 :AWS : CloudFront에 가져온 SSL 인증서가 표시되지 않습니다.
현재 Route53는 ELB를 가리키고 있습니다. "https://eyecloud.net.au"을 입력하면 올바르게 작동합니다.
이제 HTTP를 HTTPS로 리디렉션 할 수 있도록 CloudFront를 만들려고했습니다. 그러나 가져온 SSL 인증서는 표시되지 않습니다 :
ELB, ALB 또는 Cloudfront 배포판과 같은 여러 끝점이있는 인증서를 사용하는 데 문제가 없습니다.
그러나 Cloudfront에 ACM 인증서를 사용하려면 cert는 us-east-1로 발행해야합니다.
주
CloudFront를 가진 ACM 인증서를 사용하려면, 당신이 요청하거나 미국 동부 (N. 버지니아) 지역에서 인증서를 가져와야합니다.
http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
동일한 인증서를 여러 끝점 또는 여러 클라우드 프런트 배포에 적용했습니다.
또한주의 할 점은 다중 엔드 포인트에도 cname을 적용 할 수 없다는 것입니다. cname은 한 곳에서만 사용할 수 있습니다.
유일한 문제는 사용자 지정 인증서에서 ACM 인증서로의 변환입니다. 버그가있을 수 있습니다. 문제를 해결하려면 지원 티켓을 제출해야 할 수 있습니다.
는 도움이되기를 바랍니다.
답장을 보내 주셔서 감사합니다.하지만 약간의 설명이 필요합니다 : (1) "cname을 mutiple endpoints ": 두 개의 CloudFront 배포판을 만들어야합니까? (2) "사용자 지정 인증서를 ACM 인증서로 변환": 무엇이 문제입니까? 나는이 ** 수입 ** 인증서를 아무런 문제없이 ELB에서 몇 개월 동안 사용 해왔다. –
여러 개의 분배에 대한 하나의 cname은 허용되지 않습니다. 하나의 배포에 대한 여러 개의 Cnames가 허용됩니다. 어떤 인증서가 사용되고 있는지 파악하려면 현재 인증서 만료를 확인하십시오. 이전 인증서 날짜를 사용하는 경우 ACM 인증서를 사용할 수 없습니다. – Kannaiyan
의 사용 가능한 복제 [AWS : 사용자 정의 SSL 인증서 옵션이 CloudFront를 비활성화,하지만 AWS 인증서 관리자를 사용하여 SSL 인증서를 생성 (https://stackoverflow.com/questions/43166169/aws -custom-ssl-certificate-option-is-cloud-in-cloudfront-but-i-created-a-ss) – Ashan