AWS Cloudfront HTTPS证书配置方法

AWS CloudFront 是一项功能强大的 CDN 服务，可以帮助您提高网站和应用程序的性能、安全性和可用性。它易于使用，并且与 AWS 服务无缝集成，是构建和部署高性能应用程序的理想选择。以下是 AWS CloudFront HTTPS 证书配置方法的详细步骤供参考。

首先您需要先获得一个 SSL/TLS 证书，才能在 CloudFront 中配置 HTTPS。

获取证书

通过TopSSL获取证书，无论免费还是收费证书均可。

导入证书

1. 1、将从TOPssl给到您的ZIP压缩包解压，打开Apache/文件夹。
2. 2、打开ACM 控制台。如果这是您第一次使用 ACM，请查找AWS Certificate Manager标题并选择开始使用按钮。
3. 3、选择导入证书。
4. 4、添加您在上一个过程中创建的文件：

• a、使用记事本等文本编辑工具（Windows可以用VS Code、Sublime或者Notepad++，自带记事本可能会无法正常显示换行符）打开cert.pem。复制以 –BEGIN CERTIFICATE– 开头并以–END CERTIFICATE–结尾的行。将它们粘贴到证书正文文本框中。
• b、打开private.key。复制以–BEGIN RSA PRIVATE KEY–开头并以–END RSA PRIVATE KEY–结尾的行。将它们粘贴到Certificate private key文本框中。
• c、从文件ca-bundle.pem中复制并粘贴以 -BEGIN CERTIFICATE- 开头并以-END CERTIFICATE-结尾的行到对于Certificate chain输入框。

添加文件以导入证书

1. 1、选择下一步并为证书添加标签。每个标签都是一个标签，由您定义的键和值组成。标签可帮助您管理、识别、组织、搜索和过滤资源。
   2、选择查看并导入。
   3、查看有关您的证书的信息，然后选择Import。

启用证书

1. 1、在Cloudfront 管理界面，选择自定义TLS证书
2. 2、保存即可

注意事项

• 确保您的域名已正确解析到 CloudFront 分配的域名。
• 如果您的证书超过 100 个，您可能需要输入证书的 ARN。
• 如果使用第三方证书，请确保证书链完整。
• 建议使用 ACM 管理证书，方便快捷。