Voy a crear una nueva distribución en CloudFront . Ya he cargado mi certificado SSL en AWS IAM mediante AWS CLI. Ese certificado aparece en el menú desplegable Certificado SSL personalizado en la nueva página de distribución, pero está DESHABILITADO .
¿Alguien puede decirme por qué es así? ¿Cómo seleccionar mi certificado SSL personalizado para esta distribución?
Respuestas:
AWS tardó todo un día en propagar el nuevo certificado a todos sus nodos. Al día siguiente, cuando inicié sesión en mi consola de AWS, el certificado apareció en el menú desplegable y también se habilitó y pude configurar la distribución correctamente.
Además, asegúrese de seleccionar us-east-1(N. Virginia) cuando realice la solicitud de certificado; es la única región que lo admite en este momento (incluso si su depósito / activo está en otra región)
Solo los certificados registrados en AWS Certificate Manager (ACM) en la región EE.UU.Este (Norte de Virginia) se habilitarán para su uso en CloudFront
Importe el certificado a IAM o cree uno a través de ACM en us-east-1 como se menciona en los otros comentarios.
Espere a que se complete la validación, es decir, no naranja.
Espere unos minutos y vuelva a cargar la distribution settingspágina para ver la opción SSL personalizada ACTIVADA .
Tuve el mismo problema, no usé mi AWScuenta raíz y la IAMruta estaba configurada correctamente /cloudfront/.
Inicie sesión en la consola y use esta URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/ y funcionará. La clave es la región.
Tuve problemas similares y funcionó mejor para mí importar el certificado en AWS Certificate Manager.
Si utiliza AWS Certificate Manager con un bucket de S3, asegúrese de importar el certificado a la región de EE.UU.Este (Norte de Virginia). A día de hoy, esa es la única región de ACM que admite S3. Consulte https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
Vuelva a la página de inicio de Cloudfront después de que se emita el certificado y actualice la página. Funcionó para mi
La razón por la que ahora no aparece es probablemente que la ruta de iam que ha configurado no es / cloudfront / [1]. Puede usar el mismo cli que usó para cargar el certificado para cambiar la ruta predeterminada de / o puede cargar el certificado nuevamente. Avísame si eso no lo soluciona.
Asegúrese de no cargar el certificado con una cuenta raíz de AWS. Si usa una cuenta raíz, el certificado será visible pero no podrá seleccionarlo.
En su lugar, cree un nuevo usuario de IAM con los derechos adecuados (utilicé una cuenta con una política administrativa asignada) y cargue el certificado con esas credenciales. Entonces el certificado debería estar disponible.
Si solicita un certificado en otra región (no us-east-1), configure su región en us-east-1 y solicite un certificado nuevamente. Solo solicito el mismo nombre de dominio en ap-noreste-2 y funciona de inmediato.
Veo que ya hay muchas buenas respuestas, y cualquiera de ellas puede ser la razón por la que su Custon SSL Certificatesección está deshabilitada. Creo que acabo de encontrar otro y este fue mi caso:
Para muchos "servicios integrados", que incluyen CloudFront, solo se admiten algunos algoritmos y tamaños de clave. Estaba intentando utilizar mi certificado RSA de 4096 bits y una clave de longitud adecuada.
En este momento, para el uso con los "servicios integrados", AWS solo acepta longitudes de clave de 1024 o 2048 bits.
Mencionado aquí: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html
Si el certificado no aparece en la lista desplegable, puede copiar y pegar el ARN completo del certificado. El ARN se encuentra en el Administrador de certificados seleccionando el certificado que desea utilizar.
La cuenta raíz de AWS no puede seleccionar un certificado personalizado en CloudFront.
Cree un nuevo usuario de IAM con la siguiente política y cree una distribución de CloudFront con ese usuario y podrá seleccionar un certificado SSL personalizado.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["*"],
"Resource": ["*"]
}]
}