是否可以将相同的ACM生成的证书与CloudFront和位于爱尔兰的ELB一起使用(eu-west-1)

Question

我使用Amazon Certificate Manager (ACM)为我的域生成SSL证书(例如mydomain.com)。为了在我的Cloudfront CDN中使用此证书，证书是在弗吉尼亚州北部生成的。

我的CDN映射到位于爱尔兰的ELB (eu-west-1)。

问题是，当我想在ELB侦听器中使用生成的证书时，我无法做到这一点(我找不到证书)。

我是不是错过了什么？或者这是不可能做到的？

我尝试使用ACM生成另一个证书，该证书使用与ELB相同的区域和相同的域。证书颁发时有任何问题，然后我可以将其附加到ELB上。但正如我所料，它并没有起作用。我收到一个错误502。当然，ELB不能卸载CDN发送的证书，因为它基于另一个证书。

Answer 1

您必须有两个SSL证书，就像您设置它们的方式一样，一个在us-east-1中用于CloudFront，另一个在eu-west-1中用于负载均衡器。

这不是问题，应该不会像您看到的502错误那样导致任何错误。我不明白你所说的ELB“卸载”CDN“发送”的证书是什么意思。负载均衡器不应该关心CDN正在服务什么证书，并且CDN不应该将该证书作为源数据请求的一部分发送给负载均衡器。