Сертификат AWS Реимпортирует отражение в CloudFront
По истечении срока действия моего SSL-сертификата я получил обновление от центра сертификации и повторно импортировал его в консоль диспетчера сертификатов AWS, и он быстро изменился с Expired вернуться к Issued, Он напрямую связан с дистрибутивом CloudFront, и, похоже, через некоторое время это изменение не отразится. Затем я проверил его идентификатор сертификата SSL, который соответствует правильной записи ACM. После этого я аннулировал весь кеш, чтобы убедиться, что он отразится даже на анонимном окне, но пока не повезло.
Я не смог найти в документации AWS, если потребуется несколько часов, чтобы подумать, или требуются какие-либо другие действия, чтобы заставить его работать. Я не пытался очистить кэш локального браузера, так как понимаю, что от этого зависит несколько пользователей, и мне бы хотелось, чтобы это обновление было прозрачным для всех.
Я ценю любые подсказки или советы по этому вопросу.
2 ответа
Я смог получить новый сертификат, прозрачно отраженный для пользователей, перейдя к дистрибутиву CloudFront и установив SSL Certificate значение для Default SSL CloudFront Certificate (*.cloudfront.net) затем после развертывания и распространения повторно выберите Custom SSL Certificate (example.com) от ACM.
Надеюсь, что это поможет любому в будущем.
Если срок действия вашего сертификата уже истек, импортируйте обновленный сертификат как новый и переключитесь на него в настройках дистрибутива CloudFront - это самый быстрый способ решения проблемы. Но если у вас еще есть время до истечения срока действия, повторный импорт - правильный путь. Преимущество состоит в том, что если вы используете его более чем в одном месте, например, с использованием одного и того же группового сертификата в нескольких дистрибутивах, вам не нужно идти и менять его несколько раз. В моем случае я снова импортировал его и вернулся через 12 часов, и CloudFront уже применил его.