ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 20px; margin-bottom: 20px; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);">亚马逊CDN证书管理权限不足问题,ACM提示"由于没有 ListCertificate, DescribeCertificate, ListTagsForCertificate 权限,您无权访问 AWS 证书管理器控制台。请联系系统管理员以获取访问权限。"错误的解决方法。ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 20px; margin-bottom: 20px; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);">
ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 20px; margin-bottom: 20px; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);">最近对CloudFront的兴趣很浓,不仅仅是和Lightsail的免费额度有关,还有就是通过它的香港IPv6节点中转是CERNET走HKIX出网最低价的选择了。ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 20px; margin-bottom: 20px; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);"> ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 20px; margin-bottom: 20px; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);">如果光说中转那个用途,也用不上绑定自定义的域名,给你分配的那个默认域名就足够了。但是你要绑定自定义的域名的话,就需要用到ACM(AWS证书管理器),而恰好Starter在控制台没有这个权限,所以包括博主在内很多人都以为残废的Starter根本没法绑定域名。ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 20px; margin-bottom: 20px; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);">直到昨天在loc有人提到可以使用CLI上传证书文件,今天早上查阅了一下AWS的文档,很快就找到了相关的内容:ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 30px; margin-bottom: 30px; outline: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; vertical-align: baseline; hyphens: none; quotes: none; letter-spacing: 0.01rem; color: rgb(49, 49, 49); background-color: rgb(255, 255, 255);">Install CLI v2 Windows
Custom SSL Certificate CloudFront
ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px;">ingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 19px; font-weight: inherit; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);">一、安装AWS-CLIingFang SC", "Hiragino Sans GB", "Microsoft YaHei", STHeiti, "WenQuanYi Micro Hei", Helvetica, Arial, sans-serif; font-size: 14px; margin-top: 20px; margin-bottom: 20px; outline: 0px; vertical-align: baseline; color: rgb(49, 49, 49);">博主是选择Windows上手,就不提Linux下的操作了,除了安装之外大同小异,你可以跟着官方文档去做。下载地址:https://awscli.amazonaws.com/AWSCLIV2.msi 正确安装好之后打开cmd输入aws --version即可看到CLI返回的版本信息。 
二、设置账户信息Starter的账户CLI登录信息在Vocareum的控制台上,点击Account Details即可看到 
他上面的指示让你复制到对应的目录,实际上用不着,直接执行aws configure然后输入对应的信息即可,注意Starter的ACM地区对应是弗吉尼亚北部us-east-1,返回信息填写json即可 
因为Vocareum设置了Token,所以我们还要执行一句命令将Token写进CLI | aws configure set aws_session_token "YourTokenInsertHere" |
三、上传证书首先要将签发好的证书拆成证书、密钥、证书链三段的格式,如果你签发的证书有Apache使用的格式直接拿来用就可以了;如果是Nginx的格式的话,证书需要自己拆分成证书和证书链。 
用文本编辑器如npp等打开证书文件,你可以看到以BEGIN CERTIFICATE为首END CERTIFICATE为尾的两段或几段证书(取决于你证书链的长度),一般情况下其中的第一段就是证书,后面的一段或几段就是证书链,复制下来放入新的文件即可。然后执行上传的指令即可,修改命令中证书的路径以及你要设置的CDN名称(当然这个名称无所谓) | aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://F:\Cert\cert.pem --private-key file://F:\Cert\key.pem --certificate-chain file://F:\Cert\chain.pem --path /cloudfront/YourDistributionName/ |
四、设置CDN剩下域名的设置就简单了,在备用域名里面填上你自己的域名,然后选择刚才上传的证书,最后把自己的域名CNAME到AWS给你那个默认域名就完事了。 
当然我知道某些人想干啥,如果要干那啥需要设置一下源请求策略,如图添加一条新的。因为默认AWS不会完全继承源站请求头,导致upgrade请求头未能传递而无法建立连接。 
部属完成后访问自定义的域名便已经正常了 
AWS的Starter申请门槛很低,在校的朋友们都可以尝试使用自己的邮箱去申请,即使被拒了也可以通过给AWS客服发送学生证通过验证。CLI如果要登入其他的账户直接从头开始即可覆盖之前的信息
删除证书:https://docs.aws.amazon.com/cli/latest/reference/acm/delete-certificate.html |
发表于 2020-11-22 15:21:44