我使用 AWS 证书管理器导入了 SSL 证书,但它的状态显示为“未使用”,我的子域名不能使用 https。下图显示了我所描述的状态。这是什么原因?
编辑:我使用了带有Ubuntu系统的Amazon EC2。
2个回答
12
AWS证书管理器提供SSL证书,可用于有限的一组AWS服务:
来源:什么是AWS证书管理器?
一个常见的误解是您可以在实例上的任何HTTP服务器中使用ACM SSL-您不能这样做。您需要在任何Web服务器前面使用ELB才能正确配置HTTPS。
来源:什么是AWS证书管理器?
这些集成服务包括:您无法直接在您的网站或应用程序上安装ACM证书。 您必须使用与ACM集成的服务之一来安装证书。有关这些服务的更多信息,请参见与AWS证书管理器集成的服务。
- Elastic Load Balancing
- Amazon CloudFront
- AWS Elastic Beanstalk
- Amazon API Gateway
一个常见的误解是您可以在实例上的任何HTTP服务器中使用ACM SSL-您不能这样做。您需要在任何Web服务器前面使用ELB才能正确配置HTTPS。
- Rodrigo Murillo
3
这意味着我们需要在EC2中创建负载均衡器吗? - Elshan
1是的,如果您想在网站上使用ACM。我有一些非客户负载,在ELB后面只有一个实例,仅为了使用ACM启用SSL。 - Rodrigo Murillo
以上答案很有帮助,当您更改所有ACM的引用时,旧的过期证书将自动变为“正在使用?”->否,并创建新的证书,“正在使用?”->是。如果您不知道它配置在多少个地方,可以参考上述服务(以及其他您知道的服务),检查旧和新证书的“正在使用”状态,并查看直到旧证书变为“否”状态,这是一个好主意。 - normalUser
10
您需要前往CloudFront并修改您的分发,以指向您刚获取的新ACM证书。然后,CloudFront将使用新的证书并将其部署到您的分发中。ACM将标记该证书为“已使用”。只要它仍处于“已使用”状态,ACM就会为您更新并继续更新CloudFront。
- Akshay patil
1
是的,这对我很有用。谢谢。 - Ki Ko
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接