SSL证书不起作用(AWS Route 53)

问题描述 投票:-1回答:2

因为它们之前已过期,我只是使用this tutorial在Amazon Route 53中使用DNS更新了网站的证书。对于新证书,我列出了一个域(somedomain.com)和几个子域(a.somedomain.com,b.somedomain.com)。

本教程中描述的所有步骤均有效,并且在ACM上检查证书已列为已颁发的证书。我在ACS中使用Route 53工具中的Create record来编写Route 53中的记录。

enter image description here

在Route 53的仪表板中,列出了新证书的CNAME。

但是,在ACS中,证书列为未使用,更重要的是,我的网站在从浏览器访问时显示为具有无效证书。

enter image description here

我错过了更新证书的任何步骤吗?

是否还需要其他东西才能使证书续订合格?

任何帮助将非常感激。

amazon-web-services ssl ssl-certificate amazon-route53
2个回答
2
投票

ACM可与CloudFront / API网关或ELB / ALB一起使用。只发出ACM证书不会做任何事情,你的网站指向哪里?它是在Load Balancer还是CloudFront上?您需要在那里使用这个新的ACM证书。您访问网站时看到的证书和错误(例如:主机名不匹配,证书已过期)?


1
投票

ACM证书只能与ACM集成服务一起使用;要使用ACM证书,您必须使用ACM Integrated服务之一将您的站点/应用程序交付给用户。您可以找到有关ACM综合服务here的更多信息。

ACM的一个非常常见的用途是通过AWS的内容分发网络CloudFront提供内容(甚至是您的完整网站)。请注意,要将ACM与CloudFront一起使用,您需要在us-east-1区域中颁发证书。在us-east-1中颁发证书后,您就可以将其附加到CloudFront分配中。您尚未提供有关您的网站/应用程序的任何信息,但如果它是Wordpress(或任何其他CMS托管网站),那么有一篇很棒的文章介绍如何设置CloudFront以将您的网站提供给here。如果它是静态或单页网站/应用程序,您可以按照说明here

© www.soinside.com 2019 - 2024. All rights reserved.