Saya akan membuat distribusi baru di CloudFront . Saya sudah mengunggah sertifikat SSL saya di AWS IAM menggunakan AWS CLI. Sertifikat itu muncul di tarik-turun Sertifikat SSL Khusus pada halaman distribusi baru tetapi DINONAKTIFKAN .
Dapatkah seseorang memberi tahu saya mengapa demikian? Bagaimana cara memilih sertifikat SSL kustom saya untuk distribusi ini?
Jawaban:
Perlu waktu satu hari penuh bagi AWS untuk menyebarkan sertifikat baru ke semua node-nya. Keesokan harinya ketika saya masuk ke konsol AWS saya, sertifikat muncul di tarik-turun dan diaktifkan juga dan saya dapat berhasil mengonfigurasi distribusi.
Selain itu, pastikan untuk memilih us-east-1(Virginia U.) saat Anda membuat permintaan sertifikat; ini satu-satunya wilayah yang mendukungnya saat ini (meskipun keranjang / aset Anda berada di wilayah lain)
Hanya sertifikat yang terdaftar di AWS Certificate Manager (ACM) di Wilayah AS Timur (Virginia U.) yang akan diaktifkan untuk digunakan di CloudFront
Impor sertifikat ke IAM atau buat melalui ACM di us-east-1 seperti yang disebutkan di komentar lain.
Tunggu validasi selesai, yaitu bukan oranye.
Tunggu beberapa menit dan muat ulang distribution settingshalaman untuk melihat opsi SSL khusus DIAKTIFKAN .
Saya memiliki masalah yang sama, tidak menggunakan AWSakun root saya dan IAMjalurnya disetel dengan benar /cloudfront/.
Masuk ke konsol dan gunakan URL ini: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ dan itu akan bekerja. Kuncinya adalah wilayahnya.
Saya memiliki masalah serupa, dan bekerja lebih lancar bagi saya untuk mengimpor sertifikat ke AWS Certificate Manager.
Jika Anda menggunakan AWS Certificate Manager dengan bucket S3, pastikan Anda mengimpor sertifikat ke wilayah AS Timur (Virginia U.). Saat ini, itu adalah satu-satunya wilayah di ACM yang mendukung S3. Lihat https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
Kembali ke beranda cloudfront setelah sertifikat diterbitkan dan segarkan halaman. Itu berhasil untuk saya
Alasan mengapa sekarang tidak muncul mungkin karena iam path yang Anda setel bukan / cloudfront / [1]. Anda dapat menggunakan cli yang sama dengan yang Anda gunakan untuk mengunggah sertifikat untuk mengubah jalur default / atau Anda dapat mengunggah sertifikat lagi. Beri tahu saya jika itu tidak memperbaikinya.
Pastikan Anda tidak mengunggah sertifikat menggunakan akun root AWS. Jika Anda menggunakan akun root, sertifikat akan terlihat tetapi Anda tidak dapat memilihnya.
Sebagai gantinya, buat pengguna IAM baru dengan hak yang memadai (saya menggunakan akun dengan kebijakan administratif yang ditetapkan) dan unggah sertifikat menggunakan kredensial tersebut. Sertifikat kemudian harus tersedia.
Jika Anda meminta sertifikat di wilayah lain (bukan us-east-1), setel wilayah Anda ke us-east-1 dan minta sertifikat lagi. Saya hanya meminta nama domain yang sama di ap-east-2 dan langsung berfungsi.
Saya melihat sudah ada banyak jawaban bagus, dan salah satunya mungkin menjadi alasan Custon SSL Certificatebagian Anda dinonaktifkan. Saya pikir saya baru saja menemukan yang lain dan inilah kasus saya:
Untuk banyak "layanan terintegrasi", yang mencakup CloudFront, hanya beberapa algoritme dan ukuran kunci yang didukung. Saya mencoba menggunakan sertifikat RSA 4096-bit saya, dan kunci dengan panjang yang memadai.
Saat ini, untuk penggunaan dengan "layanan terintegrasi", AWS hanya menerima panjang kunci 1024 atau 2048 bit.
Disebutkan di sini: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
Jika sertifikat tidak muncul di daftar tarik-turun, Anda dapat menyalin dan menempelkan ARN lengkap untuk sertifikat tersebut. ARN ditemukan di Manajer Sertifikat dengan memilih sertifikat yang ingin Anda gunakan.
Akun root AWS tidak dapat memilih sertifikat kustom di CloudFront.
Harap buat pengguna IAM baru dengan kebijakan di bawah ini dan buat distribusi CloudFront dengan pengguna tersebut dan Anda dapat memilih sertifikat SSL kustom.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["*"],
"Resource": ["*"]
}]
}