Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何在CloudFront 和 ELB 使用相同的ACM证书

0

【以下的问题经过翻译处理】 使用Amazon证书管理器(ACM)为我的域名(例如mydomain.com)生成SSL证书。为了在Cloudfront 中使用此证书,证书是在N. Virginia中生成的。然而我的cloudfront映射到位于爱尔兰(欧洲西部区域1)的ELB。

问题是当我想在ELB监听器中使用生成的证书时,我无法使用它(我找不到证书)。 我是遗漏了什么吗?还是根本无法实现?

我尝试使用ACM使用与ELB相同的区域和相同的域生成另一个证书已经顺利发行并成功附加到ELB。但它没有起作用。我收到了一个错误“502 Bad Gateway CloudFront无法连接到源”。 请求ID:2ATxreSbHYMdqHPuBQTRAlTgraq772nPDOGqQODtICXeZ5e1YeqXbQ==

请注意,我使用的是在CDN和ELB中安装的letsencrypt证书,并且它正常工作。证书到期后,我想测试ACM证书。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Elastic Load Balancing
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten32 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您需要在与cloudfront 相同区域 N. Virginia(us-east-1)地区生成证书以用于CloudFront,CloudFront只能看到us-east-1地区的证书。负载均衡器也只能看到其本地区域的证书,当证书还需要在负载均衡器所在的地区使用时遵循如下指导。

ACM允许您在多个区域请求和发出相同域的证书,但它不支持在不同地区共享完全相同的AWS签发证书 - 您必须在每个需要的区域中请求证书。

您从第三方证书颁发机构购买或以其他方式获得的证书可以导入ACM中,以在任意数量的区域中使用,但必须分别导入到每个区域中。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt