[ssl] 사용자 지정 SSL 인증서 (AWS IAM에 저장 됨)를 선택할 수 없습니다.

CloudFront 에서 새 배포를 생성하겠습니다 . 이미 AWS CLI를 사용하여 AWS IAM에 SSL 인증서를 업로드했습니다. 해당 인증서는 새 배포 페이지의 사용자 지정 SSL 인증서 드롭 다운에 나타나지만 DISABLED 입니다.

누군가 그 이유를 말해 줄 수 있습니까? 이 배포에 대한 내 사용자 지정 SSL 인증서를 선택하는 방법은 무엇입니까?



답변

AWS에서 새 인증서를 모든 노드에 전파하는 데 하루 종일 걸렸습니다. 다음날 AWS 콘솔에 로그인했을 때 인증서가 드롭 다운에 나타나고 활성화되었으며 배포를 성공적으로 구성 할 수있었습니다.

또한 us-east-1인증서를 요청할 때 (N. Virginia) 를 선택해야합니다 . 현재이를 지원하는 유일한 리전입니다 (버킷 / 자산이 다른 리전에 있더라도).


답변

미국 동부 (버지니아 북부) 리전의 AWS Certificate Manager (ACM)에 등록 된 인증서 만 CloudFront에서 사용하도록 활성화됩니다.


답변

  • 인증서를 IAM으로 가져 오거나 다른 설명에 언급 된대로 us-east-1에서 ACM을 통해 인증서를 생성합니다.

  • 유효성 검사가 완료 될 때까지 기다리십시오. 즉, 주황색이 아닙니다.

  • Cloudfront 배포 설정 편집 페이지를로드합니다.
  • Custom SSL 옵션이 회색으로 표시되면 콘솔 에서 로그 아웃 하고 다시 로그인합니다.이 단계 후에 회색으로 표시된 옵션이 활성화되었습니다. 나는 그것이 어떻게 든 캐시되고 로그 아웃 로그인이 그것을 새로 고치는 것을 상상합니다.


답변

몇 분 정도 기다렸다가 distribution settings페이지를 새로 고침 하면 맞춤 SSL 옵션 ENABLED가 표시 됩니다.

나는 같은 문제가 있었고 AWS루트 계정을 사용하지 않았 으며 IAM경로가 올바르게 설정되었습니다 /cloudfront/.


답변

콘솔에 로그인하고이 URL ( https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/) 을 사용하면 작동합니다. 핵심은 지역입니다.


답변

비슷한 문제가 있었고 인증서를 AWS Certificate Manager로 가져 오는 것이 더 원활하게 작동했습니다.

S3 버킷과 함께 AWS Certificate Manager를 사용하는 경우 인증서를 미국 동부 (버지니아 북부) 리전으로 가져오고 있는지 확인하십시오. 현재는 ACM에서 S3를 지원하는 유일한 리전입니다. https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html을 참조 하십시오.


답변

인증서가 발급 된 후 cloudfront 홈페이지로 돌아가서 페이지를 새로 고칩니다. 그것은 나를 위해 일했습니다