Question

我有一个AWS EC2实例，一个Route53注册域，一个AWS Load Balancer和一个AWS证书。

我想实现的是以“ https：// ...”的身份访问域，直到今天我还无法访问。

到目前为止，我所做的是：

1.-用apache设置EC2（Amazon Linux AMI），它正在监听deport：80：443

当我浏览到EC2的专用IP时，我看到index.html没问题。

2.-我已经使用Route53注册了一个新域。我为托管区域类型IPv4地址添加了一个记录集，并带有EC2实例的IP值。

当我浏览到domain.com时，我看到index.html没问题。

3.-我获得了* .domain.com和domain.com的AWS证书。为了进行验证，我将提供的CNAME类型记录集添加到域的托管区域。对于这两个验证状态均为“确定”。

4.-我创建了一个负载均衡器，用于侦听HTTP：80和HTTPS：443，并在域的托管区域中添加了一个记录集，其类型为[type：IPv4，Alias：Yes，Alias Target：负载均衡器]。我没有输入负载均衡器的名称，而是从选择下拉列表中选择了它。

但是，如您在屏幕快照中所见，Load Balancer的“端口配置”和“实例计数”字段为空白。

5.--当我检查文件/ etc / httpd / logs / ssl_error_log时，我看到一条消息，我想不出它的意思，我想像不到。该消息的文本为AH01906：...，如您在下一个屏幕截图中所见。

当我浏览到https：//域时，收到不安全的消息。

我对这一切都很陌生，我确定自己做错了什么，但我不知道该怎么办。

如果您能给予我任何帮助或指点，我将不胜感激。

非常感谢，这个社区真棒。

Answer 1

AWS Certificate Manager不为网站提供免费的SSL。它确实为其某些services endpoint提供了免费的SSL证书（与直接在您的EC2实例上使用的证书不同）。

对于要直接安装在EC2上的证书，您必须支付专用证书颁发机构的费用。（注意：它很贵）

Q: With which AWS services can I use ACM certificates?

You can use public and private ACM certificates with the following AWS services:
• Elastic Load Balancing – Refer to the Elastic Load Balancing documentation
• Amazon CloudFront – Refer to the CloudFront documentation
• Amazon API Gateway – Refer to the API Gateway documentation
• AWS Elastic Beanstalk – Refer to the AWS Elastic Beanstalk documentation
• AWS CloudFormation – Support is currently limited to public certificates that use email validation. Refer to the AWS CloudFormation documentation  

In addition, you can use private certificates issued with ACM Private CA with EC2 instances, containers, IoT devices, and on your own servers.

或者，您可以免费使用EFF提供的服务Let's Encrypt。他们有一个名为CertBot的工具可以为您自动续订证书。

如何使用亚马逊证书在域路由53上获取https

1 个答案: