我有一个 AWS Cloudfront 分发设置来使用 ACM 证书。
更新证书后,似乎尚未更新发行版正在使用的证书。
我猜这是预料之中的(类似于发行版中的更新延迟),但在 AWS 中找不到相关说明文档关于这次延迟。
答案1
根据此论坛主题:
我们通常会看到 2.5-3 小时的传播延迟
答案2
对于我来说,Cloudfront 总是需要大约 4 个小时才能在 ACM 中看到更新的证书。
请谨慎检查 CF 提供的证书。如果您使用浏览器,浏览器可能会缓存旧证书。例如,我使用 macOS Safari 访问我的网站,更新 5 小时后,它显示旧证书。我尝试使用 Chrome,它显示新证书。
我发现使用 cURL 或这个Digicert 帮助页面提供当前的、未缓存的结果。