在AWS中國區使用CloudFront時，SSL/TLS證書的管理和應用是一個重要的環節。本文將詳細介紹如何在AWS中國區上傳、管理和應用SSL證書到CloudFront分配。

1. 準備證書文件

首先，我們需要準備好SSL證書相關的文件。通常，這包括：

• 私鑰文件（.key）
• 公鑰證書文件（.crt）
• 證書鏈文件（_chain.crt）

如果您的私鑰是.key格式，需要轉換為.pem格式：

openssl rsa -in domain.com.key -out domain.com.pem

2. 上傳證書到IAM

AWS中國區不支持ACM（AWS Certificate Manager），因此我們需要使用IAM來管理SSL證書。使用以下命令上傳證書：

aws iam upload-server-certificate \--server-certificate-name domain