如何在CloudFront 和 ELB 使用相同的ACM证书
0
【以下的问题经过翻译处理】 使用Amazon证书管理器(ACM)为我的域名(例如mydomain.com)生成SSL证书。为了在Cloudfront 中使用此证书,证书是在N. Virginia中生成的。然而我的cloudfront映射到位于爱尔兰(欧洲西部区域1)的ELB。
问题是当我想在ELB监听器中使用生成的证书时,我无法使用它(我找不到证书)。 我是遗漏了什么吗?还是根本无法实现?
我尝试使用ACM使用与ELB相同的区域和相同的域生成另一个证书已经顺利发行并成功附加到ELB。但它没有起作用。我收到了一个错误“502 Bad Gateway CloudFront无法连接到源”。 请求ID:2ATxreSbHYMdqHPuBQTRAlTgraq772nPDOGqQODtICXeZ5e1YeqXbQ==
请注意,我使用的是在CDN和ELB中安装的letsencrypt证书,并且它正常工作。证书到期后,我想测试ACM证书。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您需要在与cloudfront 相同区域 N. Virginia(us-east-1)地区生成证书以用于CloudFront,CloudFront只能看到us-east-1地区的证书。负载均衡器也只能看到其本地区域的证书,当证书还需要在负载均衡器所在的地区使用时遵循如下指导。
ACM允许您在多个区域请求和发出相同域的证书,但它不支持在不同地区共享完全相同的AWS签发证书 - 您必须在每个需要的区域中请求证书。
您从第三方证书颁发机构购买或以其他方式获得的证书可以导入ACM中,以在任意数量的区域中使用,但必须分别导入到每个区域中。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 10 个月前