Невозможно подключить CloudFlare к AWS API Gateway

Я пытаюсь подключить CloudFlare к API Gateway

Следующие шаги:

  1. Сгенерированный сертификат в Cloudflare
  2. Импортированный сертификат в диспетчере сертификатов в AWS
  3. Строгий режим в Cloudflare
  4. в API-шлюзе для личного домена я дал имя домена. Выбранный край оптимизирован, и выбран импортированный мной сертификат. Я получаю следующую ошибку

Сертификат, прикрепленный к вашему дистрибутиву, не был выпущен доверенным центром сертификации. Для получения дополнительных сведений см. https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (служба: AmazonCloudFront; код состояния: 400; код ошибки: InvalidViewerCertificate;


amazon-web-services cloudflare amazon-cloudfront aws-certificate-manager
person Vinay Prabhu    schedule 23.07.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Ошибка, которую я делал, заключалась в том, что я импортировал сертификат в диспетчер сертификатов. Я использовал закодированную строку .pem и импортировал.

Что сработало для меня, так это то, что вместо импорта я прошел процесс запроса сертификата. Это может быть одобрено путем изменения DNS или одобрения по электронной почте (более быстрый способ).

Я заметил изменение: запрос на сертификат выдан AWS, а первый - нет. Используя это, я создал оптимизированный для Edge пользовательский домен, который дал мне облачный URL-адрес. Я использовал это для связи с CNAME в моем Cloudflare DNS

person Vinay Prabhu    schedule 23.07.2020
comment
Я пытаюсь выполнить проверку DNS, есть идеи, сколько времени это займет? - person Ritesh Kumar Reddy Kuchukulla; 25.06.2021
comment
@RiteshKumarReddyKuchukulla Это займет от 12 до 24 часов - person Vinay Prabhu; 12.07.2021