Come posso risolvere i problemi quando utilizzo un certificato SSL personalizzato per la mia distribuzione di CloudFront?
Desidero risolvere un problema relativo a un certificato SSL personalizzato per la mia distribuzione di Amazon CloudFront.
Risoluzione
Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Utilizza una Regione supportata per i certificati richiesti o importati in ACM
Per assegnare un certificato di Gestione certificati AWS (ACM) a una distribuzione di CloudFront, devi richiedere o importare il certificato in una Regione AWS supportata. Se non richiedi o importi il certificato in una Regione supportata, ricevi un messaggio di errore.
Specifica il percorso di CloudFront corretto per i certificati importati in IAM
È consigliabile utilizzare ACM per importare il certificato. Se importi il certificato SSL in AWS Identity and Access Management (AWS IAM), fornisci il percorso corretto in modo che CloudFront possa utilizzare il certificato.
Per importare il certificato con un percorso di CloudFront specificato, esegui questo comando AWS CLI upload-server-certificate:
aws iam upload-server-certificate --server-certificate-name CertificateName--certificate-body file://public_key_certificate_file --private-key file://privatekey.pem --certificate-chain file://certificate_chain_file --path /cloudfront/DistributionName/
Nota: sostituisci CertificateName con il nome del tuo certificato, public_key_certificate_file con il percorso del file della tua chiave pubblica, privatekey.pem con il percorso del file della tua chiave privata, certificate_chain_file con il percorso del file della tua catena e DistributionName con la tua distribuzione di CloudFront.
Se non hai specificato un percorso di CloudFront durante l'importazione del certificato, esegui questo comando AWS CLI update-server-certificate per aggiornare il certificato con il percorso:
aws iam update-server-certificate --server-certificate-name CertificateName --new-path /cloudfront/DistributionName/
Nota: sostituisci CertificateName con il nome del tuo certificato e DistributionName con il nome della tua distribuzione di CloudFront.
Dopo aver aggiunto un certificato a una distribuzione di CloudFront, lo stato della distribuzione cambia da Distribuito a In corso. Lo stato della distribuzione torna a Distribuito quando il cambiamento viene distribuito in tutte le posizioni edge di CloudFront.
Verifica di avere le autorizzazioni IAM necessarie
Se assegni un certificato da ACM o IAM, l'utente o il ruolo IAM che utilizzi per assegnare il certificato deve avere le seguenti autorizzazioni:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "acm:ListCertificates", "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudfront:ListDistributions", "cloudfront:ListStreamingDistributions" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudfront:List*", "cloudfront:Get*", "cloudfront:Update*" ], "Resource": "arn:aws:cloudfront::account-id:distribution/distribution-id" }, { "Effect": "Allow", "Action": "iam:ListServerCertificates", "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetServerCertificate", "iam:UpdateServerCertificate" ], "Resource": "arn:aws:iam::account-id:server-certificate/certificate-name-with-path" } ] }
Informazioni correlate
Requisiti per l'utilizzo di certificati SSL/TLS con CloudFront
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
