我们在 us-west-2 中拥有基础设施设置所需的一切。我们在 us-east-1 中有一个 ssl 证书设置。API Gateway 要求它在该区域中。
在 us-west-2 中,我们使用 API Gateway 中的证书就好了。我们也想在我们的 ELB 上使用它。但是 ELB 要求 ACM 证书在同一区域。
证书是 *.domain.com,因此它适用于我们所有的子域。将证书与 API Gateway 和 ELB 一起使用的正确方法是什么?
我们在 us-west-2 中拥有基础设施设置所需的一切。我们在 us-east-1 中有一个 ssl 证书设置。API Gateway 要求它在该区域中。
在 us-west-2 中,我们使用 API Gateway 中的证书就好了。我们也想在我们的 ELB 上使用它。但是 ELB 要求 ACM 证书在同一区域。
证书是 *.domain.com,因此它适用于我们所有的子域。将证书与 API Gateway 和 ELB 一起使用的正确方法是什么?
这是我遇到过很多次的场景。带有 ACM 的 API 网关实际上在幕后创建了 CloudFront 分配(请参阅为 API 主机名设置自定义域名)。CloudFront 用完该us-east-1
区域的 AWS Global。
这里的限制是ELB 要求证书与 ELB 位于同一区域。
好消息是您可以us-west-2
在 ELB 中创建第二个通配符证书并使用它,因为 ACM 不关心证书之间的重复域。
如果您绝对需要 ELB 和 API 网关使用相同的证书,我知道的唯一选择是将您的基础架构移动到us-east-1
. 在我看来,拥有两个证书似乎是更好的选择。