bla*_*ood 8 ssl https amazon-s3 ssl-certificate amazon-web-services
我正在为我的亚马逊S3静态网站创建SSL证书.我使用证书管理器为我的域创建了SSL证书,其状态为"已颁发".我正在创建CloudFront分配,但禁用了自定义SSL证书选项.
在我看到自定义SSL证书之前需要一些时间(一天或更长时间)吗?或者我做错了什么?
Mic*_*bot 13
需要在ACM中与平衡器在同一区域中创建将与应用程序负载均衡器(ELB/2.0)一起使用的证书.
将始终需要在us-east-1中创建将与CloudFront一起使用的证书.
要在Amazon CloudFront中使用ACM证书,您必须在美国东部(弗吉尼亚北部)地区申请或导入证书.此区域中与CloudFront分配关联的ACM证书将分发到为该分发配置的所有地理位置.
- http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
原因是CloudFront不遵循AWS中的区域边界模型.CloudFront边缘位置遍布全球,但是我们将其配置和管理 - east-1 - 将其视为CloudFront的本地区域.一旦分发到达Deployed状态,它在操作上不依赖于us-east-1,但在配置期间,所有内容都来自该区域,因此这是CloudFront可以访问的唯一ACM区域.
我得到了这种确切的行为,但是在 us-east-1 正确导入了证书,并发现问题在于我的证书的密钥大小(4096 位)。
AWS CloudFront 只接受最多 2048 位的密钥,如下所述:https : //docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html#https-requirements-size-of-公钥
公钥的大小
证书公钥的长度取决于您存储它的位置。
将证书导入 AWS Certificate Manager (ACM):公钥长度必须为 1024 或 2048 位。您与 CloudFront 一起使用的证书的限制为 2048 位,即使 ACM 支持更大的密钥。
将证书上传到 AWS Identity and Access Management (IAM) 证书存储:公共密钥的最大大小为 2048 位。
我们建议使用 2048 位。
| 归档时间: |
|
| 查看次数: |
2612 次 |
| 最近记录: |