AWS证书在CloudFront上的重新导入
问题描述:
由于我的SSL证书已过期,我已从证书颁发机构收到续订并在AWS Certificate Manager控制台上重新导入,并立即将其从Expired更改回Issued。它与CloudFront分配直接相关,看起来好像过了一段时间并不能反映这种变化。然后我检查了它的SSL证书标识符与正确的ACM条目匹配。之后,我已经使所有缓存无效,以确保它甚至可以反映匿名窗口,但目前还没有运气。AWS证书在CloudFront上的重新导入
我无法在AWS文档上找到是否需要几个小时才能反映或执行任何其他操作才能使其工作。我没有尝试的一件事是清除本地浏览器缓存,因为我知道有几个用户依赖这个缓存,不知何故我希望这个更新对所有人都是透明的。
我很欣赏这方面的任何线索或提示。
答
我能够通过转到CloudFront分配并将SSL Certificate值设置为Default SSL CloudFront Certificate (*.cloudfront.net),然后在部署和传播后重新从ACM中选择Custom SSL Certificate (example.com),从而将新证书透明地反映给用户。
希望它可以帮助任何人在未来的相同情况。
我认为“重新进口”可能是一个错误的选择。把它称为直觉,但我认为这个功能并不像它看起来那样。再次导入证书,就好像它是一个新证书一样。然后转到CloudFront并通过其新标识符选择证书并保存更改。 –
嗨@ Michael-sqlbot ACM控制台建议重新导入,以便证书过期时续订。不管怎么说,还是要谢谢你! – fagiani
我的理解是,但我怀疑可能会出现可能会延迟部署的问题,如果属实,那么创建新证书并更改CloudFront配置以使用它可以使此过程非常快速地发生。如果你仍然有问题,我建议你尝试一下。 –