R
Size: a a a
2020 March 11
D
кстати да, надо бы проверить, сколько там срок жизни, и меняется ли ARN при обновлении серта
D
Roman Sinelnikov
хотя судя по всему можно в автомате потвеждать владение доменом и автоматически вытягивать арн сертификата https://forums.aws.amazon.com/ann.jspa?annID=6076
There is no automation in AWS CloudFormation or ACM to do this for you. ACM cannot issue the certificate until you complete this step.
...
They want AWS CloudFormation or ACM to write DNS validation records to Amazon Route 53 DNS on their behalf. We are considering this enhancement for a future release.
...
They want AWS CloudFormation or ACM to write DNS validation records to Amazon Route 53 DNS on their behalf. We are considering this enhancement for a future release.
D
через веб - там действительно есть для этого кнопка, при условии что зона в route53, само CNAME закидывает
RS
вот тут через лямбды сделано https://binx.io/blog/2018/10/05/automated-provisioning-of-acm-certificates-using-route53-in-cloudformation/
D
так, а это что за бред
The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain.
The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain.
RS
а регион какой?
D
с какого перепуга оно в us-east полезло, если регион выставлен в us-west-2
D
вангую что сейчас поставлю ARN из us-east и оно подцепит, но какого хрена?
D
машины создаёт в west например
RS
You can use a certificate stored in AWS Certificate Manager (ACM) in the US East
(N. Virginia) Region, or you can use a certificate stored in IAM.
(N. Virginia) Region, or you can use a certificate stored in IAM.
D
охтыж
RS
и ещё надо поменять на сни в ссл методе
D
это где?
D
Roman Sinelnikov
и ещё надо поменять на сни в ссл методе
AcmCertificateArn: !Sub DomainMediaARN
SslSupportMethod: sni-only
MinimumProtocolVersion: TLSv1.1_2016
SslSupportMethod: sni-only
MinimumProtocolVersion: TLSv1.1_2016
RS
ага
D
так было закомментировано
D
Roman Sinelnikov
You can use a certificate stored in AWS Certificate Manager (ACM) in the US East
(N. Virginia) Region, or you can use a certificate stored in IAM.
(N. Virginia) Region, or you can use a certificate stored in IAM.
а можно линк?
RS
в вебе когда создаёшь клаудфронт под кастом сертификатом
D
С сертом из us-east-1
The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain.
The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain.