Voy a crear una nueva distribución en CloudFront . Ya he cargado mi certificado SSL en AWS IAM mediante AWS CLI. Ese certificado aparece en el menú desplegable Certificado SSL personalizado en la nueva página de distribución, pero está DESHABILITADO .
¿Alguien puede decirme por qué es así? ¿Cómo seleccionar mi certificado SSL personalizado para esta distribución?
ssl
amazon-web-services
amazon-cloudfront
amazon-iam
aws-cli
theGeekster
fuente
fuente
Respuestas:
AWS tardó todo un día en propagar el nuevo certificado a todos sus nodos. Al día siguiente, cuando inicié sesión en mi consola de AWS, el certificado apareció en el menú desplegable y también se habilitó y pude configurar la distribución correctamente.
Además, asegúrese de seleccionar
us-east-1
(N. Virginia) cuando realice la solicitud de certificado; es la única región que lo admite en este momento (incluso si su depósito / activo está en otra región)fuente
Solo los certificados registrados en AWS Certificate Manager (ACM) en la región EE.UU.Este (Norte de Virginia) se habilitarán para su uso en CloudFront
fuente
Importe el certificado a IAM o cree uno a través de ACM en us-east-1 como se menciona en los otros comentarios.
Espere a que se complete la validación, es decir, no naranja.
fuente
Espere unos minutos y vuelva a cargar la
distribution settings
página para ver la opción SSL personalizada ACTIVADA .Tuve el mismo problema, no usé mi
AWS
cuenta raíz y laIAM
ruta estaba configurada correctamente/cloudfront/
.fuente
Inicie sesión en la consola y use esta URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ y funcionará. La clave es la región.
fuente
Tuve problemas similares y funcionó mejor para mí importar el certificado en AWS Certificate Manager.
Si utiliza AWS Certificate Manager con un bucket de S3, asegúrese de importar el certificado a la región de EE.UU.Este (Norte de Virginia). A día de hoy, esa es la única región de ACM que admite S3. Consulte https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
fuente
Vuelva a la página de inicio de Cloudfront después de que se emita el certificado y actualice la página. Funcionó para mi
fuente
La razón por la que ahora no aparece es probablemente que la ruta de iam que ha configurado no es / cloudfront / [1]. Puede usar el mismo cli que usó para cargar el certificado para cambiar la ruta predeterminada de / o puede cargar el certificado nuevamente. Avísame si eso no lo soluciona.
fuente
Asegúrese de no cargar el certificado con una cuenta raíz de AWS. Si usa una cuenta raíz, el certificado será visible pero no podrá seleccionarlo.
En su lugar, cree un nuevo usuario de IAM con los derechos adecuados (utilicé una cuenta con una política administrativa asignada) y cargue el certificado con esas credenciales. Entonces el certificado debería estar disponible.
fuente
Si solicita un certificado en otra región (no us-east-1), configure su región en us-east-1 y solicite un certificado nuevamente. Solo solicito el mismo nombre de dominio en ap-noreste-2 y funciona de inmediato.
fuente
Utilizar este:
fuente
Veo que ya hay muchas buenas respuestas, y cualquiera de ellas puede ser la razón por la que su
Custon SSL Certificate
sección está deshabilitada. Creo que acabo de encontrar otro y este fue mi caso:Para muchos "servicios integrados", que incluyen CloudFront, solo se admiten algunos algoritmos y tamaños de clave. Estaba intentando utilizar mi certificado RSA de 4096 bits y una clave de longitud adecuada.
En este momento, para el uso con los "servicios integrados", AWS solo acepta longitudes de clave de 1024 o 2048 bits.
Mencionado aquí: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
fuente
Si el certificado no aparece en la lista desplegable, puede copiar y pegar el ARN completo del certificado. El ARN se encuentra en el Administrador de certificados seleccionando el certificado que desea utilizar.
fuente
La cuenta raíz de AWS no puede seleccionar un certificado personalizado en CloudFront.
Cree un nuevo usuario de IAM con la siguiente política y cree una distribución de CloudFront con ese usuario y podrá seleccionar un certificado SSL personalizado.
fuente