Не удается заставить мой простой веб-сайт использовать SSL в рамках SSL и CloudFront

Я пытаюсь установить SSL для своего веб-сайта, размещенного на EC2 в Ирландии. В этой статье ниже говорится, что балансировщик нагрузки должен быть размещен в n. virginia для работы Cloud Front (чтобы я мог использовать свой собственный сертификат SSL). Будет ли это работать, если мой веб-сайт находится в Ирландии?

Я пробовал несколько раз, но пока не заработал. У меня есть следующие - EC2, route53, балансировщик нагрузки, диспетчер сертификатов, облачный фронт.

AWS: пользовательский SSL опция сертификата отключена в CloudFront, но я создал сертификат SSL с помощью AWS Certificate Manager

Большое спасибо,

Обновления

Скриншот моего сертификата

сертификат

CloudFront

CloudFront

route 53

cloudfront


amazon-web-services amazon-cloudfront aws-certificate-manager
person James    schedule 02.06.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вам не обязательно размещать балансировщик нагрузки в Северной Вирджинии, это относится к совместному использованию AWS Certificate Manager и CloudFront. То есть, если вы хотите запросить сертификат SSL с помощью AWS Certificate Manager и прикрепить его к своей раздаче CloudFront.

Это связано с тем, что CloudFront распространяет свои сертификаты SSL из Северной Вирджинии в другие периферийные местоположения в своей сети распространения.

Что вы можете сделать:

  • Сертификат ACM создан в Северной Вирджинии
  • Дистрибутив CloudFront создан и к нему применен сертификат
  • Зона размещения Route 53 с псевдонимом для распространения CloudFront
  • Балансировщик нагрузки в Ирландии установлен в качестве источника в распределении CloudFront
  • Экземпляр EC2 в Ирландии

Пример псевдонима в Route 53, указывающего на распространение CloudFront:

введите здесь описание изображения

Пример CloudFront DNS:

введите здесь описание изображения

person Chris McKinnel    schedule 02.06.2019
comment
Хорошо, сейчас просто пытаюсь. Я удалил облачный дистрибутив, чтобы начать с нуля .. Просто жду окончания статуса, пока создается новый. - person James; 03.06.2019
comment
Точка 53 в вашем ответе, какого типа она должна быть? txt - текст - person James; 03.06.2019
comment
Я бы предложил использовать тип псевдонима - когда вы его выбираете, он должен автоматически заполняться вашим дистрибутивом CloudFront (подождите, пока он полностью не подготовлен). - person Chris McKinnel; 03.06.2019
comment
Я добавил снимок экрана, показывающий, что я имею в виду в отношении маршрута 53. - person Chris McKinnel; 03.06.2019
comment
Облако не отображается в раскрывающемся списке со значением (распространение облачного интерфейса развернуто). Опция пуста (как на вашем снимке экрана) - person James; 03.06.2019
comment
Попробуйте просто вставить конечную точку DNS вашего распределителя CloudFront. - person Chris McKinnel; 03.06.2019
comment
Вы имеете в виду значение ARN для вставки? (Я пробовал это, но не повезло) - person James; 03.06.2019
comment
Нет - конечная точка, которую вы нажимаете в браузере, чтобы попасть в ваш дистрибутив CloudFront. - person Chris McKinnel; 03.06.2019
comment
Я добавил картинки, надеюсь, это поможет - person James; 03.06.2019
comment
Извините, не уверен, вы имеете в виду мое доменное имя? - person James; 03.06.2019
comment
Доменное имя дистрибутива CloudFront, а не доменное имя вашего сертификата. См. Мое последнее обновление для примера - выделенное красным поле - это то, что вам нужно вставить в свой псевдоним в Route 53. - person Chris McKinnel; 03.06.2019
comment
Позвольте нам продолжить это обсуждение в чате. - person Chris McKinnel; 03.06.2019