Можно ли использовать тот же сертификат, сгенерированный ACM, с CloudFront и ELB в Ирландии (eu-west-1)

Question

Я использовал Amazon Certificate Manager (ACM) для генерации SSL-сертификата для моего домена (например, mydomain.com). Чтобы использовать этот сертификат в моем облачном CDN, сертификат был создан в Северной Вирджинии.

Мой CDN сопоставлен с заседанием ELB в Ирландии (eu-west-1).

Проблема в том, что когда я хочу использовать сгенерированный сертификат в моих слушателях ELB, я не могу это сделать (я не могу найти сертификат).

я что-то пропустил? или это невозможно сделать?

Я попытался сгенерировать другой сертификат, используя ACM, используя тот же регион, что и ELB, и используя тот же домен. Сертификат был выдан с любой проблемой, и тогда я смог прикрепить его к ELB. Но, как я и ожидал, это не сработало. Я получаю сообщение об ошибке 502. Конечно, ELB не может разгрузить сертификат, отправленный CDN, потому что он основан на другом сертификате.

Answer 1

У вас должно быть 2 сертификата SSL, точно так же, как вы их настроили: один в us-east-1 для CloudFront и один в eu-west-1 для балансировщика нагрузки.

Это не проблема и не должно вызывать никаких ошибок, таких как ошибка 502, которую вы видите. Я не уверен, что вы имеете в виду, что ELB "разгрузил" сертификат, "отправленный" CDN. Балансировщику нагрузки не нужно заботиться о том, какой сертификат обслуживает CDN, и CDN не должен отправлять его на балансировщик нагрузки как часть запросов на данные происхождения.