AWS ssl在自定义域的导入证书中不起作用

Question

我在AWS SSL中做了许多工作。

1. 我已经在AWS中启动实例。
2. 然后我得到启动实例的公有IP，它指向BLUEHOST（仅限域名）DNS记录（类型A）。
3. 当我尝试subdomain.example.com正在浏览器中工作。
4. 然后对于SSL，我在证书管理器中导入了证书密钥和crt。并且 证书状态为ISSUED。
5. 当我试图在浏览器（https://subdomain.example.com）HTTPS不工作

任何一个指导我。

Answer 1

您无法在EC2实例上使用Amazon Certificate Manager（ACM）提供的证书。这只能用于某些AWS服务，如Elastic Load Balancer，CloudFront，API网关和Elastic Beanstalk。

如果您想使用ACM，您可以在EC2实例前设置ELB，并将您的证书应用于ELB。当您通过ACM请求证书时，请确保添加*.example.com域以保护您的子域。

如果你想安装SSL在你的EC2实例本身，你可以要求从SSL证书提供商的SSL证书。有许多证书提供者，如letsencrypt，sslforfree等。

以下是关于如何在证书提供者上安装从您的EC2实例获取的SSL证书的guide。