不知道為什麼網路上一堆文章寫的超複雜 XD
目前必須使用 CLI 才能上傳 key 與 SSL certificate,所以乖乖的裝上 aws-cli 吧 :p
而通常在買 Wildcard SSL 時會 *.example.com
的時候會簽成 example.com
+ *.example.com
,這時候用 example.com
當名字掛進去:
aws iam upload-server-certificate --server-certificate-name example.com --certificate-body file://server.crt --private-key file://server.key --certificate-chain file://intermediate.crt --path /cloudfront/
一樣可以確認:
aws iam get-server-certificate --server-certificate-name example.com
會改到的幾個部份用粗體標出來了。
上傳完成後就可以到 Web Console 上的 CloudFront 部份設定了。
主要是參考「Building a CDN over SSL with CloudFront and SNI」這篇文章的說明,再加上一些亂試後去翻文件確認的結果 :o