ec2 - instalar certificado ssl en aws
No se puede seleccionar el Certificado SSL personalizado(almacenado en AWS IAM) (11)
AWS tardó todo un día en propagar el nuevo certificado a todos sus nodos. Al día siguiente, cuando inicié sesión en mi consola de AWS, el certificado apareció en el menú desplegable y también se habilitó y pude configurar la distribución con éxito.
Además, asegúrese de seleccionar
us-east-1
(N. Virginia) cuando realice la solicitud del certificado;
es la única región que lo admite en este momento (incluso si su depósito / activo está en otra región)
Voy a crear una nueva distribución en CloudFront . Ya he subido mi certificado SSL en AWS IAM con AWS CLI. Ese certificado aparece en el menú desplegable Certificado SSL personalizado en la nueva página de distribución, pero está DESACTIVADO .
¿Alguien puede decirme por qué es así? ¿Cómo seleccionar mi certificado SSL personalizado para esta distribución?
Asegúrese de no cargar el certificado con una cuenta raíz de AWS. Si usa una cuenta raíz, el certificado estará visible pero no podrá seleccionarlo.
En su lugar, cree un nuevo usuario de IAM con los derechos adecuados (utilicé una cuenta con una política administrativa asignada) y cargue el certificado con esas credenciales. El certificado debería estar disponible.
Inicie sesión en la consola y use esta URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ y funcionará. La clave es la región.
La razón por la que ahora no aparece es probablemente porque la ruta iam que ha establecido no es / cloudfront / [1]. Puede usar el mismo cli que usó para cargar el certificado para cambiar la ruta predeterminada de / o podría cargar el certificado nuevamente. Avísame si eso no lo soluciona.
Si solicita un certificado en otra región (no us-east-1), configure su región en us-east-1 y solicite un certificado nuevamente. Solo solicito el mismo nombre de dominio en ap-northeast-2 y funciona de inmediato.
Solo espere unos minutos y vuelva a cargar la página de
distribution settings
para ver la opción SSL personalizada
HABILITADA
.
Tuve el mismo problema, no
/cloudfront/
mi cuenta raíz de
AWS
y la ruta de
IAM
se configuró correctamente en
/cloudfront/
.
Solo los certificados registrados en AWS Certificate Manager (ACM) en la región este de EE. UU. (N. Virginia) se habilitarán para su uso en CloudFront
Tuve problemas similares y funcionó sin problemas para mí importar el certificado en AWS Certificate Manager.
Si está utilizando AWS Certificate Manager con un depósito S3, asegúrese de importar el certificado a la región Este de EE. UU. (N. Virginia). A partir de hoy, esa es la única región en ACM que admite S3. Ver docs.aws.amazon.com/acm/latest/userguide/acm-services.html
Utilizar este:
{
"Effect": "Allow",
"Action": [
"iam:DeleteServerCertificate",
"iam:UploadServerCertificate",
"iam:ListServerCertificates",
"iam:GetServerCertificate"
],
"Resource": "*"
}
Vuelva a la página de inicio de Cloudfront después de que se emita el certificado y actualice la página. Funciono para mi
-
Importe cert en IAM o cree uno a través de ACM en us-east-1 como se menciona en los otros comentarios.
-
Espere a que se complete la validación, es decir, no a naranja.
- Cargue la página de edición de configuración de distribución de Cloudfront.
- Si la opción SSL personalizada está atenuada, cierre la sesión de la consola e inicie sesión nuevamente. Después de este paso, la opción atenuada se activó para mí. Me imagino que se está almacenando en caché de alguna manera y el inicio de sesión y el inicio de sesión lo actualizan.