私は以前、AWSにSSL証明書をインポートしていました。現在ELBにインストールされており、15日後に期限切れになります。私はAWSは、新しい証明書を発行するために取得しようとしていますが、それは検証を待って立ち往生している:AWS:CloudFrontにインポートされたSSL証明書が表示されない
現在Route53はELBを指しています。 「https://eyecloud.net.au」と入力すると正常に動作します。
ここで、HTTPをHTTPSにリダイレクトできるように、CloudFrontを作成しようとしました。しかし、インポートされたSSL証明書が表示されない:
を私はELBを削除し、インポートした証明書を使用にないとなり、それはまだCloudFrontの上に表示されません。
ELB、ALB、またはCloudfrontディストリビューションのいずれであっても、複数のエンドポイントを持つ証明書を使用する場合は問題ありません。
ただし、ACM証明書をCloudfrontに使用する場合は、certはus-east-1で発行する必要があります。
注
CloudFrontのでACM証明書を使用するには、あなたが要求したり、米国東部(バージニアN.)領域内の証明書をインポートする必要があります。
http://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
複数のエンドポイントまたは複数のクラウドフロントディストリビューションに同じ証明書を適用しました。
また、cnameを複数のエンドポイントにも適用することはできません。 cnameは1つの場所でのみ使用できます。
問題が発生したのは、カスタム証明書からACM証明書への変換だけです。それにバグがあるかもしれません。この問題を解決するには、サポートチケットを提出する必要があります。
希望します。
返信いただきありがとうございますが、私は少し明確にする必要があります:(1) "あなたはcnameをに適用することはできません。複数のエンドポイント ":2つのCloudFrontディストリビューションを作成する必要がありますか? (2)「カスタム証明書からACM証明書への変換」:問題は何ですか?私はこの**輸入**証明書を問題なくELB上で何ヶ月も使用してきました。 –
複数のディストリビューションに対する1つのcnameは許可されません。 1つのディストリビューションに対する複数のCnamesが許可されます。どの証明書が使用されているかを知るには、現在の証明書の有効期限を確認してください。古い証明書の日付を使用している場合、ACM証明書は使用できません。 – Kannaiyan
の可能性のある重複した[AWS:カスタムSSL証明書のオプションは、CloudFrontのでは無効になっていますが、私はAWS証明書マネージャを使用してSSL証明書を作成](https://stackoverflow.com/questions/43166169/aws – Ashan