在coudfront中使用自己的SSL证书
使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源,但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。
如果你将你的子域名CNAME到这个cloudfront域名上之后,你再通过https://your-domain-name/xx.jpg,浏览器会提示网页资源不安全,这时候就得使用你自己域名的SSL证书。
- 第一步,上传你的cf证书
如果用web console的话,如果你是IAM用户,你可能找不到上传cf证书的位置,切换成root账户,点开右上角的下拉菜单中的Security Credential,你就会看到上传cf证书的位置,此处还有x.509证书的位置
上传的时候,直接选择你的public key,但是我试了几遍都报错说无法上传,证书无效。放弃。用命令行上传。
我用的命令如下:
aws iam upload-server-certificate \ --server-certificate-name wall-et.net \ --certificate-body file://wall-et.net.pem \ --private-key file://wall-et.net.key \ --certificate-chain file://wall-et.net.chains.pem \ --path /cloudfront/