मैं अपने amazon S3 के लिए एक SSL प्रमाणपत्र बना रहा हूंस्थैतिक वेबसाइट। मैंने अपने डोमेन के लिए प्रमाणपत्र प्रबंधक का उपयोग करके एक SSL प्रमाणपत्र बनाया है और इसकी स्थिति "जारी" है। मैं एक CloudFront वितरण बना रहा हूं, लेकिन कस्टम SSL प्रमाणपत्र विकल्प अक्षम है।
क्या मुझे अपना कस्टम SSL प्रमाणपत्र देखने से पहले कुछ समय (एक या अधिक दिन) लगेगा? या मुझ से कुछ गलत हो रहा है?
उत्तर:
उत्तर № 1 के लिए 10सर्टिफिकेट जो एक एप्लिकेशन लोड बैलेंसर (ELB / 2.0) के साथ उपयोग किया जाएगा, बैलेंसर के रूप में उसी क्षेत्र में ACM में बनाने की आवश्यकता है।
CloudFront के साथ उपयोग किए जाने वाले प्रमाण पत्र हमेशा हमारे-पूर्व -1 में बनाए जाने की आवश्यकता होती है।
Amazon CloudFront के साथ ACM प्रमाणपत्र का उपयोग करने के लिए,आपको यूएस ईस्ट (N. वर्जीनिया) क्षेत्र में प्रमाणपत्र का अनुरोध या आयात करना होगा। इस क्षेत्र में ACM प्रमाणपत्र जो CloudFront वितरण से संबद्ध हैं, उस वितरण के लिए कॉन्फ़िगर किए गए सभी भौगोलिक स्थानों पर वितरित किए जाते हैं।
- http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
इसका कारण यह है कि CloudFront doesn "tAWS में क्षेत्रीय सीमा मॉडल का पालन करें। क्लाउडफ्रंट किनारे के स्थान दुनिया भर में हैं, लेकिन हमें कॉन्फ़िगर किया गया है और हमें पूर्व-1 से प्रबंधित किया गया है - इसे क्लाउडफ्रंट के गृह क्षेत्र के रूप में सोचें। एक बार एक वितरण पहुंचता है। Deployed राज्य, यह ऑपरेशनल रूप से हम-पूर्व -1 पर निर्भर नहीं है, लेकिन प्रोविजनिंग के दौरान, सब कुछ उस क्षेत्र से उत्पन्न होता है, ताकि "एकमात्र एसीएम क्षेत्र हो जो क्लाउडफ़ोर्स एक्सेस कर सके।
जवाब के लिए 0 № 2
किसी प्रमाण पत्र को प्रतिस्थापित करते समय, सुनिश्चित करें कि आपने "कस्टम SSL प्रमाणपत्र (example.com)" पाठ बॉक्स में मौजूदा प्रमाणपत्र का नाम स्पष्ट कर दिया है। यदि आप इसे अस्पष्ट छोड़ देते हैं, तो अन्य सिरे चयन करने योग्य नहीं हैं।