amazon S3静的WebサイトのSSL証明書を作成しています。自分のドメインの証明書マネージャーを使用してSSL証明書を作成しました。ステータスは「発行済み」です。私はCloudFront Distributionを作成していますが、カスタムSSL証明書オプションは無効です。AWS:CloudFrontでカスタムSSL証明書オプションが無効になっていますが、AWS証明書マネージャーを使用してSSL証明書を作成しました
カスタムSSL証明書が表示されるまでには、1日以上かかることがありますか?または私は何か間違っているのですか?
アプリケーションロードバランサ(ELB/2.0)で使用する証明書は、バランサと同じ地域のACMで作成する必要があります。
CloudFrontで使用する証明書は、必ずus-east-1に作成する必要があります。
Amazon CloudFrontでACM証明書を使用するには、US East(N. Virginia)地域で証明書を要求またはインポートする必要があります。この地域のACM証明書は、CloudFront配布に関連付けられ、その配布用に設定されたすべての地理的な場所に配布されます。
– http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
この理由は、CloudFrontのは、AWSの地域境界モデルに従わないということです。 CloudFrontのエッジの位置は世界中にありますが、私たちの東側から設定され、管理されています - それをCloudFrontのホーム領域と考えてください。ディストリビューションがDeployed状態に達すると、運用上はus-east-1に依存しませんが、プロビジョニング中はすべてその領域から発信されるため、CloudFrontがアクセスできる唯一のACM領域です。
私は同じ問題があります。私はACMでN Viginia(us-east 1)地域の証明書をインポートしました。証明書はカスタムSSLオプション(配布の編集または作成時)に表示されますが、カスタムSSLを選択するためのラジオボタンとともにグレー表示されます。 –
証明書マネージャの「us-east-1」領域で証明書を作成しましたか? –
はい、あなたは正しいです。以前、私はアジア地域で証明書を作成しました。さて、us-east-1地域で証明書を作成した後、私はCloudFrontを作成しているときに証明書を見ることができます。私たちは東1地区のみで証明書を作成する必要がありますか?あなたは答えとして上記のコメントを書くことができ、私はそれを受け入れます。 –