2017-04-02 15 views
5

का उपयोग कर एक एसएसएल प्रमाणपत्र बनाया है, मैं अपने अमेज़ॅन एस 3 स्थिर वेबसाइट के लिए एक एसएसएल प्रमाणपत्र बना रहा हूं। मैंने अपने डोमेन के लिए प्रमाणपत्र प्रबंधक का उपयोग करके एक SSL प्रमाणपत्र बनाया और इसकी स्थिति 'जारी' है। मैं क्लाउडफ्रंट वितरण बना रहा हूं, लेकिन कस्टम एसएसएल प्रमाणपत्र विकल्प अक्षम है।एडब्ल्यूएस: कस्टम एसएसएल प्रमाणपत्र विकल्प क्लाउडफ्रंट में अक्षम है, लेकिन मैंने एडब्ल्यूएस सर्टिफिकेट मैनेजर

क्या मैं अपना कस्टम एसएसएल प्रमाणपत्र देख सकूं, इसमें कुछ समय लगेगा (एक दिन या अधिक)? या मुझ से कुछ गलत हो रहा है?

+0

क्या आपने प्रमाणपत्र प्रबंधक के 'us-east-1' क्षेत्र में प्रमाणपत्र बनाया था? –

+1

हां, आप सही थे। इससे पहले, मैंने एशिया क्षेत्र में प्रमाण पत्र बनाया था। अब, हमारे-पूर्व-1 क्षेत्र में प्रमाण पत्र बनाने के बाद, जब मैं क्लाउडफ्रंट बना रहा हूं तो मैं प्रमाण पत्र देख सकता हूं। क्या हमें केवल हमारे पूर्व-पूर्व क्षेत्र में प्रमाण पत्र बनाना चाहिए? आप उपरोक्त टिप्पणी को उत्तर के रूप में लिख सकते हैं और मैं इसे स्वीकार करूंगा। –

उत्तर

7

प्रमाण पत्र जिनका उपयोग अनुप्रयोग लोड बैलेंसर (ईएलबी/2.0) के साथ किया जाएगा, को बैलेंसर के समान क्षेत्र में एसीएम में बनाया जाना चाहिए।

क्लाउडफ्रंट के साथ उपयोग किए जाने वाले प्रमाणपत्र हमेशा हमें-पूर्व -1 में बनाए जाने की आवश्यकता है।

अमेज़ॅन क्लाउडफ्रंट के साथ एसीएम प्रमाणपत्र का उपयोग करने के लिए, आपको यूएस ईस्ट (एन वर्जीनिया) क्षेत्र में प्रमाणपत्र का अनुरोध या आयात करना होगा। क्लाउडफ्रंट वितरण से जुड़े इस क्षेत्र में एसीएम प्रमाण पत्र उस वितरण के लिए कॉन्फ़िगर किए गए सभी भौगोलिक स्थानों पर वितरित किए जाते हैं।

http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html

इस का कारण यह है कि CloudFront एडब्ल्यूएस में क्षेत्रीय सीमा मॉडल का पालन नहीं करता है। क्लाउडफ्रंट एज स्थान पूरे विश्व में हैं, लेकिन कॉन्फ़िगर और प्रबंधित किए गए हैं-पूर्व-1 - क्लाउडफ्रंट के घर क्षेत्र के रूप में इसके बारे में सोचें। एक बार वितरण Deployed राज्य तक पहुंचने के बाद, यह हमारे-पूर्व-1 पर परिचालन रूप से निर्भर नहीं है, लेकिन प्रावधान के दौरान, सब कुछ उस क्षेत्र से निकलता है, इसलिए क्लाउडफ्रंट पहुंचने वाला एकमात्र एसीएम क्षेत्र है।

+2

मुझे एक ही समस्या है। मैंने एन विजिएनिया (यूएस-ईस्ट 1) क्षेत्र में एसीएम में प्रमाण पत्र आयात किया है। प्रमाणपत्र कस्टम एसएसएल विकल्प में दिखाया जाता है (जब वितरण को संपादित या बनाते हैं) लेकिन यह अभी भी कस्टम एसएसएल का चयन करने के लिए रेडियो बटन के साथ बाहर हो गया है। –

संबंधित मुद्दे