0
我们拥有我们在west-2的基础架构设置的一切。我们有一个ssl证书设置在我们东1。 API网关必须位于此区域中。如何正确使用AWS ACM?
在us-west-2中,我们在API网关中使用证书就好了。我们也想在ELB上使用它。但ELB要求ACM证书在同一个地区。
该证书是* .domain.com,因此它可以与我们所有的子域一起使用。在API Gateway和ELB中使用证书的正确方法是什么?
A
回答
2
这是我遇到很多次的场景。带有ACM的API网关实际上在幕后创建了CloudFront分配(请参阅Set up Custom Domain Name for API Host Name)。 CloudFront用尽us-east-1区域中的AWS Global。
这里的限制是ELB requires the certificate to be in the same region as the ELB。
好消息是,您可以在us-west-2中创建第二个通配符证书,并在ELB中使用该证书,因为ACM不关心跨证书的重复域。
如果您绝对需要ELB和API网关使用相同的证书,我所知道的唯一选择是将您的基础架构迁移到us-east-1。在我看来,拥有两张证书似乎是更好的选择。
相关问题
- 1. 如何使用android aws sdk从ACM获取SSL证书?
- 2. ACM ICPC如何使用PC^2?
- 3. 如何删除文件使用正确的aws gem
- 4. 如何获得正确的AWS AvailabilityZones?
- 5. aws-sdk-ruby Aws :: ACM :: Client#import_certificate文件路径或文件内容
- 6. 如何正确使用Redis?
- 7. 如何正确使用ngx_write_chain_to_temp_file?
- 8. 如何正确使用WL.Client.getID()?
- 9. 如何正确使用MIDIReadProc?
- 10. 如何正确使用ColumnDefinitions.Add?
- 11. 如何正确使用queryOrderedByValue
- 12. 如何正确使用PowMod?
- 13. 如何正确使用array_diff_key?
- 14. 如何正确使用CGPathApply
- 15. 如何正确使用AsyncTask
- 16. 如何正确使用addCustomRequestHeader
- 17. 如何正确使用pjax?
- 18. 如何正确使用RegisterNatives
- 19. 如何正确使用stdafx.h?
- 20. MYSQL_FREE_RESULT如何正确使用?
- 21. 如何正确使用before_save?
- 22. 如何正确使用Class.cast()?
- 23. 如何正确使用DATATABLE
- 24. 如何正确使用moment.js?
- 25. 如何正确使用imap_mail_compose
- 26. 如何正确使用.removeClass
- 27. 如何正确使用CultureInfo.InvariantCulture
- 28. 如何正确使用
- 29. 如何正确使用Oauth
- 30. 如何正确使用sync.Cond?
“跨区域复制证书”。这是否会生成相同的证书或创建不同的证书?由于用一个公众加密完成的加密不能用不同的私钥解密,尽管它们属于同一个域。 – Kannaiyan
每个证书都在特定的上下文中使用,并且公钥在握手期间共享。这不像有人会采用ELB公钥,转到API网关,并尝试从中解密数据。但是所有的证书都是针对相同的域进行签名的。 –
也就是说,如果客户锁定了证书,那么@ Kannaiyan是正确的,你需要有一个证书,但这到我的最后一点,如果你绝对需要他们使用一个证书,那么' us-east-1'是您目前唯一的选择。 –