由于我的 SSL 证书过期,我收到了证书颁发机构的续订并在 AWS Certificate Manager 控制台上重新导入,它立即从Expired回更改为Issued. 它直接链接到 CloudFront 分配,看起来一段时间后不会反映这种变化。然后我检查了它的 SSL 证书标识符,它与正确的 ACM 条目匹配。之后我已经使所有缓存失效,以确保它甚至可以反映在匿名窗口上,但目前还没有运气。
我无法在 AWS 文档中找到是否需要几个小时来反映或需要任何其他操作才能使其正常工作。我没有尝试的一件事是清除本地浏览器缓存,因为我知道有几个用户依赖它,并且我希望这个更新对所有人都是透明的。
我很欣赏有关此事的任何线索或提示。
SSL Certificate通过转到 CloudFront 分发并将值设置为 then 在部署和传播之后,我能够将新证书透明地反映给用户,从 ACMDefault SSL CloudFront Certificate (*.cloudfront.net)重新选择。Custom SSL Certificate (example.com)
希望它对将来遇到相同情况的任何人有所帮助。
如果您的证书已经过期,将续订的证书作为新证书导入并在 CloudFront 分配设置中切换到它是解决问题的最快方法。但是,如果您在到期前还有一些时间,那么重新导入是正确的方法。好处是如果您在多个地方使用它,例如在多个发行版中使用相同的通配符证书,您不必多次更改它。就我而言,我重新导入它并在 12 小时后检查,CloudFront 已经应用了它。