我使用 AWS 证书管理器导入了 SSL 证书,但它的状态显示为“未使用”,我的子域名不能使用 https。下图显示了我所描述的状态。这是什么原因? 编辑:我使用了带有Ubuntu系统的Amazon EC2。
AWS证书管理器提供SSL证书,可用于有限的一组AWS服务:来源:什么是AWS证书管理器? 您无法直接在您的网站或应用程序上安装ACM证书。 您必须使用与ACM集成的服务之一来安装证书。有关这些服务的更多信息,请参见与AWS证书管理器集成的服务。 这些集成服务包括: Elastic Load Balancing Amazon CloudFront AWS Elastic Beanstalk Amazon API Gateway 看起来您还没有配置ACM SSL以在其中一种服务中使用。一个常见的误解是您可以在实例上的任何HTTP服务器中使用ACM SSL-您不能这样做。您需要在任何Web服务器前面使用ELB才能正确配置HTTPS。
您需要前往CloudFront并修改您的分发,以指向您刚获取的新ACM证书。然后,CloudFront将使用新的证书并将其部署到您的分发中。ACM将标记该证书为“已使用”。只要它仍处于“已使用”状态,ACM就会为您更新并继续更新CloudFront。