AWS Custom SSL Certificate

SSL Certificate

AWS CDN 在 SSL 證書的部份有以下兩種設定方式，但此篇只單獨對 Custom SSL Certificate 來說明操作
Default CloudFront Certificate (＊.cloudfront.net ): 此設定是使用AWS的域名所產生的SSL證書，通常會是＊.cloudfront.net 這類的網址。可免費從後台申請，驗證完成就可使用
Custom SSL Certificate (example.com) : 此設定是透過使用自身購買的SSL證書匯入AWS後使用，域名的部份就可使用自己所需要的。

Custom SSL Certificate 設定

首先來說明一下 SSL 證書的上傳生成
登入 AWS 在左上方選 Service 在中下方找到 Certificate Manager

使用 Custom SSL Certificate 所以需要選美國東部（弗吉尼亞北部）

在 CDN 設定上有特別的說到需要選此地區

選好地區後 就可以開始設定 點選 [Get started] 開始設定

由於此次要使用 Custom SSL Certificate 自己的SSL憑證，所以要選 [Import a certificate] 上傳自己的SSL證書

輸入證書對應內容 (相對應的內容可以從自行購買的註冊商找到)
Certificate body : 輸入發行商提供的該域名CRT
Certificate private key : 輸入一開始申請SSL，產CSR時所產的KEY
Certificate chain : 輸入發行商的CRT(此部份可在下載的憑證中找到，或是在註冊商網站找到)

設定過成中會要求DNS驗證 會需要在 DNS SERVER 加一筆 CNAME
完成後會如以下資訊
從設定好到生效能使用需要一些時間。

生效之後就可在CDN 設定上方看到多出此憑證能選

---