CloudFront의 SSL Certificate 항목을 회색으로 선택할 수 없습니까? 원인은 SSL 인증서 (ACM)를 버지니아 북부에서 발행하지 않았기 때문에
3354 단어 SSL 인증서CloudFrontacmAWS
개요/환경
HTML 파일을 S3에서 게시하도록 빌드합니다.
우선은 S3 버킷을 만들어 공개 설정. 그런 다음 CloudFront를 사용하여 S3와 도메인 연결...
라는 곳에서 빠졌습니다.
S3에서 HTML 파일을 공개하는 방법 등은 아래 사이트를 참고해보십시오. 이 기사에서는 할애합니다.
* Amazon S3에서 정적 웹페이지를 게시해 보았습니다.
* CloudFront에서 S3 정적 웹사이트 호스팅을 SSL/TLS 지원
CloudFront의 SSL Certificate 항목이 회색으로 표시되었습니다.
그런데 S3의 공개 설정도 끝나고, CloudFront의 설정을 하고 있으면 「SSL Certificate」라고 하는 항목이 그레이 아웃하고 있습니다. 여기서 CloudFront와 Route53의 독자 도메인을 연결할 것인데…
응? ?
ACM 을 확인해도, 제대로 와일드 카드(*.hogehoge.com)로 설정이 끝났습니다.
여러가지 검색한 결과, 리전이 잘못되었던 것이 발각.
CloudFront에서 ACM을 이용하는 경우 버지니아 북부여야 한다
여러가지 검색을 하고 있었는데, AWS의 공식으로 아래와 같은 문언을 발견했습니다.
Amazon CloudFront에서 ACM 인증서를 사용하려면 미국 동부(버지니아 북부) 리전에서 인증서를 요청하거나 가져와야 합니다. CloudFront 배포와 연관된 이 리전의 ACM 인증서는 이 배포에 설정된 모든 지역에 배포됩니다.
참고 : AWS Certificate Manager(ACM) - 지원되는 리전
요점은 「CloudFront로 SSL 증명서를 사용하고 싶다면, ACM의 리전은 버지니아 북부에서 설정해라」라고 하는 것.
방금 "와일드카드(*.hogehoge.com)로 설정이 끝났다"라고 썼습니다만, 분명히 ACM은 도쿄 리전에서 설정되어 있었습니다.
ACM을 버지니아 북부 지역에서 설정해보기
콘솔 화면에서 AWS Certificate Manager 페이지를 엽니다.
리전이 '버지니아 북부'로 되어 있는지 확인한 다음 작성합니다.
도메인 설정은 *(와일드카드)에서 OK입니다.
이미지는
*.hogehoge.com 로 설정되어 있습니다.
그리고는 특별히 설정하지 않고 다음에 OK입니다.
조금 기다리면 상황이 「발행 완료」가 되므로 다음에 진행합니다.
CloudFront에서 설정할 수 있었다!
ACM 설정 후에 CloudFront의 설정으로 돌아갔을 때, 「SSL Certificate」의 그레이아웃이 해제되어 설정 가능하게!
그리고는 선택지에 나오는 것을 클릭해 보존으로 OK.
이제 SSL 도메인에서 S3에 액세스할 수 있습니다!
요약
CloudFront를 사용하는 경우 ACM을 버지니아 북부에서 설정해야 한다. 라는 것은 맹점이었습니다.
CloudFront 자체는 리전이라고 하는 개념은 없는데-라고 조금 확실히 오지 않는 부분도 있습니다만, 해결했기 때문에 요시!
Reference
이 문제에 관하여(CloudFront의 SSL Certificate 항목을 회색으로 선택할 수 없습니까? 원인은 SSL 인증서 (ACM)를 버지니아 북부에서 발행하지 않았기 때문에), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ritya/items/989b1dbe706d6ae840e7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
