我设置了EC2 Ubuntu实例,分配了一个弹性IP,并通过Route53将example.com(域)添加到ec2实例。使用ACM(证书管理器)添加了SSL证书,上面写着“已发行”。
但是,https://example.com引发ERR_SSL_PROTOCL_ERROR。 http://example.com正在工作。
安全组已打开HTTPS端口。
这是怎么了?为什么这不起作用?有什么线索吗? curl https://localhost -k显示本地端口443被拒绝。
答案 0 :(得分:0)
您不能将公共ACM证书直接部署到实例。 “发布”状态仅表示已准备好将其应用到某个地方。需要将其应用于支持ACM的服务,例如ELB,API网关或CloudFront分发,这些服务可用于卸载SSL处理。有关如何使用它们的概述,请参见faqs。
对于直接在实例上的证书,可以使用letsencrypt颁发免费的,受信任的证书。
此外,这还假设您已将Web服务器配置为侦听443。
答案 1 :(得分:0)
ACM仅可与AWS资源(例如Elastic Load Balancer,Amazon CloudFront发行版和Amazon API Gateway上的API)一起使用。 确保您使用上述服务之一来提供您的网站内容。
ACM不能直接与EC2实例一起使用,您需要使用Elastic Load Balancer或CloudFront发行版。