Замена SSL-сертификата в раздаточной системе CloudFront без простоев

У меня есть дистрибутив CloudFront, мы проверили его по электронной почте перед проверкой DNS, мы хотели бы переключиться на проверку DNS с электронной почты, не найдя простого способа переключения без простоя.

Есть ли способ переключить проверку SSL на AWS CloudFront без изменения сертификата?

или Если я создам новый сертификат, можно ли заменить его без простоя?


amazon-web-services amazon-cloudfront aws-certificate-manager
person Kannaiyan    schedule 17.08.2019    source источник
comment
Вы используете АКМ?   -  person Munavir Chavody    schedule 17.08.2019
comment
Да. Я использую ACM вместе с CloudFront.   -  person Kannaiyan    schedule 17.08.2019
comment
Да. Вы можете создать несколько сертификатов для одного и того же домена, не уверен, что если я заменю, у меня будет время простоя. Даже несколько минут будут стоить нам дорого.   -  person Kannaiyan    schedule 17.08.2019
comment
Лучшее место, чтобы получить это разъяснение, будет поддержкой AWS. :) Тогда вы можете уверенно двигаться вперед.   -  person Munavir Chavody    schedule 17.08.2019
comment
Будет время простоя для этого, если вы замените. Никаких простоев, если вы сохраните свой старый сертификат. Ссылка   -  person Munavir Chavody    schedule 17.08.2019
comment
Спасибо за ссылку. Не могли бы вы добавить это в качестве ответа. Это решает проблему.   -  person Kannaiyan    schedule 17.08.2019

Ответы (1)


arrow_upward
2
arrow_downward

Согласно ответу в этой ветке на форумах AWS, может быть некоторое время простоя, если вы собираетесь заменить сертификат. Но пока вы храните старый, проблем может и не быть.

Пока ваш старый сертификат все еще действителен, ни в одном из случаев не будет простоев.

person Munavir Chavody    schedule 17.08.2019
comment
Хорошая находка, хотя я не уверен, где вы видите, что может быть некоторое время простоя. Если вы создадите новый сертификат и переключите конфигурации CloudFront для его использования, тогда не будет никаких причин для простоя. Кроме того, ACM отказывается разрешить вам удалить старый сертификат до тех пор, пока его не перестанут использовать ресурсы -- Вы не можете удалить сертификат ACM, который используется другим сервисом AWS. — поэтому вы не можете случайно/неосознанно удалить старый сертификат, пока это не станет безопасным. - person Michael - sqlbot; 17.08.2019
comment
@Michael-sqlbot Думаю, представитель AWS тоже это пропустил;) - person Munavir Chavody; 19.08.2019