如何在CloudFront 和 ELB 使用相同的ACM证书

0

【以下的问题经过翻译处理】 使用Amazon证书管理器(ACM)为我的域名(例如mydomain.com)生成SSL证书。为了在Cloudfront 中使用此证书,证书是在N. Virginia中生成的。然而我的cloudfront映射到位于爱尔兰(欧洲西部区域1)的ELB。

问题是当我想在ELB监听器中使用生成的证书时,我无法使用它(我找不到证书)。 我是遗漏了什么吗?还是根本无法实现?

我尝试使用ACM使用与ELB相同的区域和相同的域生成另一个证书已经顺利发行并成功附加到ELB。但它没有起作用。我收到了一个错误“502 Bad Gateway CloudFront无法连接到源”。 请求ID:2ATxreSbHYMdqHPuBQTRAlTgraq772nPDOGqQODtICXeZ5e1YeqXbQ==

请注意,我使用的是在CDN和ELB中安装的letsencrypt证书,并且它正常工作。证书到期后,我想测试ACM证书。

profile picture
专家
已提问 3 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 您需要在与cloudfront 相同区域 N. Virginia(us-east-1)地区生成证书以用于CloudFront,CloudFront只能看到us-east-1地区的证书。负载均衡器也只能看到其本地区域的证书,当证书还需要在负载均衡器所在的地区使用时遵循如下指导。

ACM允许您在多个区域请求和发出相同域的证书,但它不支持在不同地区共享完全相同的AWS签发证书 - 您必须在每个需要的区域中请求证书。

您从第三方证书颁发机构购买或以其他方式获得的证书可以导入ACM中,以在任意数量的区域中使用,但必须分别导入到每个区域中。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则