AWS ssl在自定義域的導入證書中不起作用

Question

我在AWS SSL中做了許多工作。

1. 我已經在AWS中啓動實例。
2. 然後我得到啓動實例的公有IP，它指向BLUEHOST（僅限域名）DNS記錄（類型A）。
3. 當我嘗試subdomain.example.com正在瀏覽器中工作。
4. 然後對於SSL，我在證書管理器中導入了證書密鑰和crt。並且 證書狀態爲ISSUED。
5. 當我試圖在瀏覽器（https://subdomain.example.com）HTTPS不工作

任何一個指導我。

Answer 1

您無法在EC2實例上使用Amazon Certificate Manager（ACM）提供的證書。這隻能用於某些AWS服務，如Elastic Load Balancer，CloudFront，API網關和Elastic Beanstalk。

如果您想使用ACM，您可以在EC2實例前設置ELB，並將您的證書應用於ELB。當您通過ACM請求證書時，請確保添加*.example.com域以保護您的子域。

如果你想安裝SSL在你的EC2實例本身，你可以要求從SSL證書提供商的SSL證書。有許多證書提供者，如letsencrypt，sslforfree等。

以下是關於如何在證書提供者上安裝從您的EC2實例獲取的SSL證書的guide。