我有一個 AWS Cloudfront 分發設定來使用 ACM 憑證。
更新憑證後,似乎尚未更新發行版正在使用的憑證。
我猜測這是預期的(類似於發行版中的更新延遲),但在 AWS 中找不到註釋文件關於這次延誤。
答案1
根據這個論壇主題:
我們通常會看到 2.5-3 小時的傳播延遲
答案2
對我來說,Cloudfront 總是需要大約 4 小時才能在 ACM 中看到更新的憑證。
請注意如何檢查 CF 提供的證書。如果您使用瀏覽器,瀏覽器可能會快取舊憑證。例如,我使用 macOS Safari 造訪我的網站,它顯示更新後 5 小時的舊憑證。我嘗試了 Chrome,它顯示了新的憑證。
我發現使用 cURL 或這個Digicert 幫助頁面提供當前的、未快取的結果。