我正在使用AWS,我在EC2中创建了一个实例,并在证书管理器中创建了SSL证书,我有一个来自whois.com的域,我可以使用Route 53连接到我的实例。
我现在正试图将SSL证书安装到我的EC2实例中,并在谷歌上搜索了一堆关于该主题的教程,但它们都非常令人困惑,似乎不起作用,其中一定有人说我需要使用负载均衡器,但要么我错过了一个步骤,要么我做的事情是错误的,因为SSL证书不起作用了,http就像一个魅力,https根本不起作用。
有人能为我指明正确的方向吗?
AWS不允许下载ACM公共CA的证书,因此您只能将证书连接到哪里。
您不能在EC2实例中直接使用公共ACM证书。以下资源支持应用程序HTTPS的附件:
- 弹性负载均衡器(ALB、CLB或具有TLS目标组的网络负载均衡器(
- CloudFront分布
- API网关
如果您不想使用其中一种资源,那么以下3个选项可供选择:
- 使用免费的SSL CA为您的EC2实例(如certbot(生成SSL
- 从另一个CA购买SSL并安装在您的主机上
- 使用AWS ACM私有CA(尽管这可能很昂贵(