SSL证书不起作用(AWS路线53)
由于它们已经过期,所以我刚刚使用this tutorial在Amazon Route 53中使用DNS更新了网站的证书。对于新证书,我列出了一个域(somedomain.com)和几个子域(a.somedomain.com和b.somedomain.com)。
本教程中描述的所有步骤均有效,并且在ACM上检查证书已被列为已颁发。我使用ACS中的“在Route 53中创建记录”工具在Route 53中写入记录。
在Route 53的仪表板上,列出了新证书的CNAME。
但是,在ACS中,该证书被列为未使用,更重要的是,从浏览器访问时,我的网站显示为无效证书。
我在这里错过了更新证书的任何步骤吗?
是否还需要其他条件才能使证书续约合格?
任何帮助将不胜感激。
2 个答案:
答案 0 :(得分:2)
ACM可以与CloudFront / API网关或ELB / ALB一起使用。只是颁发ACM证书不会做任何事情,您的网站指向哪里?是在负载均衡器还是CloudFront上?您需要在此处使用此新的ACM证书。 您访问网站时会看到什么证书和错误信息(例如:主机名不匹配,证书已过期)?
答案 1 :(得分:1)
ACM证书只能与ACM集成服务一起使用;为了使用ACM证书,您必须使用ACM集成服务之一才能将站点/应用程序交付给用户。您可以找到有关ACM集成服务here的更多信息。
ACM的一个非常普遍的用途是通过AWS的内容分发网络CloudFront交付内容(甚至整个站点)。请注意,要将ACM与CloudFront一起使用,您需要在us-east-1区域中颁发证书。在us-east-1中颁发证书后,您就可以将其附加到CloudFront发行版中。您没有提供有关站点/应用程序的任何信息,但是如果它是Wordpress(或其他任何CMS管理的站点),则有一篇很棒的文章介绍了如何设置CloudFront来将站点交付到here。如果它是静态或单页网站/应用程序,则可以按照说明here进行操作。
- AWS Route 53重定向到状态页面
- AWS:Route 53配置
- AWS CA ssl证书不起作用?
- AWS Route 53 CNAME
- AWS S3 bucket网站+ cloudfront + route 53 + SSL - > www.domain.com不工作
- AWS Route 53域到ec2不起作用
- AWS Certificate Manager和Route 53批准SSL证书
- 在AWS Route 53上安装Go Daddy SSL证书
- AWS Route 53 + Elastic Beanstalk +证书管理器:通配符(*)无效
- SSL证书不起作用(AWS路线53)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?