我们在 us-west-2 中拥有基础设施设置所需的一切。我们在 us-east-1 中有一个 ssl 证书设置。 API 网关要求在该区域内。
在 us-west-2 中,我们使用 API Gateway 中的证书就好了。我们也想在我们的 ELB 上使用它。但是 ELB 要求 ACM 证书在同一区域。
证书是 *.domain.com,因此它适用于我们所有的子域。将证书与 API Gateway 和 ELB 一起使用的正确方法是什么?
【问题讨论】:
标签: amazon-web-services amazon-elb amazon-acm
这是我遇到过很多次的场景。带有 ACM 的 API 网关实际上在幕后创建了 CloudFront 分发(请参阅Set up Custom Domain Name for API Host Name)。 CloudFront 用完了位于 us-east-1 区域的 AWS Global。
这里的限制是ELB requires the certificate to be in the same region as the ELB。
好消息是您可以在 us-west-2 中创建第二个通配符证书并在 ELB 中使用它,因为 ACM 不关心证书之间的重复域。
如果您绝对需要 ELB 和 API 网关使用相同的证书,我知道的唯一选择是将您的基础架构移动到 us-east-1。在我看来,拥有两个证书似乎是更好的选择。
【讨论】:
us-east-1 是您目前唯一的选择。