CloudFront 에서 새 배포를 생성하겠습니다 . 이미 AWS CLI를 사용하여 AWS IAM에 SSL 인증서를 업로드했습니다. 해당 인증서는 새 배포 페이지의 사용자 지정 SSL 인증서 드롭 다운에 나타나지만 DISABLED 입니다.
누군가 그 이유를 말해 줄 수 있습니까? 이 배포에 대한 내 사용자 지정 SSL 인증서를 선택하는 방법은 무엇입니까?
CloudFront 에서 새 배포를 생성하겠습니다 . 이미 AWS CLI를 사용하여 AWS IAM에 SSL 인증서를 업로드했습니다. 해당 인증서는 새 배포 페이지의 사용자 지정 SSL 인증서 드롭 다운에 나타나지만 DISABLED 입니다.
누군가 그 이유를 말해 줄 수 있습니까? 이 배포에 대한 내 사용자 지정 SSL 인증서를 선택하는 방법은 무엇입니까?
답변:
AWS에서 새 인증서를 모든 노드에 전파하는 데 하루 종일 걸렸습니다. 다음날 AWS 콘솔에 로그인했을 때 인증서가 드롭 다운에 나타나고 활성화되었으며 배포를 성공적으로 구성 할 수있었습니다.
또한 us-east-1
인증서를 요청할 때 (N. Virginia) 를 선택해야합니다 . 현재이를 지원하는 유일한 리전입니다 (버킷 / 자산이 다른 리전에 있더라도).
미국 동부 (버지니아 북부) 리전의 AWS Certificate Manager (ACM)에 등록 된 인증서 만 CloudFront에서 사용하도록 활성화됩니다.
인증서를 IAM으로 가져 오거나 다른 설명에 언급 된대로 us-east-1에서 ACM을 통해 인증서를 생성합니다.
유효성 검사가 완료 될 때까지 기다리십시오. 즉, 주황색이 아닙니다.
콘솔에 로그인하고이 URL ( https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/) 을 사용하면 작동합니다. 핵심은 지역입니다.
비슷한 문제가 있었고 인증서를 AWS Certificate Manager로 가져 오는 것이 더 원활하게 작동했습니다.
S3 버킷과 함께 AWS Certificate Manager를 사용하는 경우 인증서를 미국 동부 (버지니아 북부) 리전으로 가져오고 있는지 확인하십시오. 현재는 ACM에서 S3를 지원하는 유일한 리전입니다. https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html을 참조 하십시오.
인증서가 발급 된 후 cloudfront 홈페이지로 돌아가서 페이지를 새로 고칩니다. 그것은 나를 위해 일했습니다
지금 표시되지 않는 이유는 설정 한 iam 경로가 / cloudfront / [1]이 아니기 때문일 수 있습니다. 인증서를 업로드하는 데 사용한 것과 동일한 CLI를 사용하여 /의 기본 경로를 변경하거나 인증서를 다시 업로드 할 수 있습니다. 문제가 해결되지 않으면 알려주세요.
AWS 루트 계정을 사용하여 인증서를 업로드하고 있지 않은지 확인하십시오. 루트 계정을 사용하는 경우 인증서가 표시되지만 선택할 수는 없습니다.
대신 적절한 권한이있는 새 IAM 사용자를 생성하고 (관리 정책이 할당 된 계정을 사용함) 해당 자격 증명을 사용하여 인증서를 업로드합니다. 그러면 인증서를 사용할 수 있습니다.
us-east-1이 아닌 다른 리전에서 인증서를 요청하는 경우 해당 리전을 us-east-1로 설정 하고 인증서를 다시 요청하십시오. ap-northeast-2 에서 동일한 도메인 이름을 요청 하면 즉시 작동합니다.
이미 좋은 답변이 많이 있으며 그중 하나가 Custon SSL Certificate
섹션이 비활성화 된 이유 일 수 있습니다 . 나는 방금 다른 것을 발견했다고 생각하며 이것이 나에게 해당되는 경우입니다.
CloudFront를 포함하는 많은 "통합 서비스"의 경우 소수의 알고리즘과 키 크기 만 지원됩니다. 내 RSA 4096 비트 인증서와 적절한 길이의 키를 사용하려고했습니다.
현재 "통합 서비스"와 함께 사용하기 위해 AWS는 1024 또는 2048 비트의 키 길이 만 허용합니다.
여기에 언급 : https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
드롭 다운 목록에 인증서가 표시되지 않으면 인증서의 전체 ARN을 복사하여 붙여 넣을 수 있습니다. ARN은 사용하려는 인증서를 선택하여 인증서 관리자에서 찾을 수 있습니다.