SSL证书不起作用（AWS Route 53）

Posted 2021-04-04

因为它们之前已过期，我只是使用this tutorial在Amazon Route 53中使用DNS更新了网站的证书。对于新证书，我列出了一个域（somedomain.com）和几个子域（a.somedomain.com，b.somedomain.com）。

本教程中描述的所有步骤均有效，并且在ACM上检查证书已列为已颁发的证书。我在ACS中使用Route 53工具中的Create record来编写Route 53中的记录。

在Route 53的仪表板中，列出了新证书的CNAME。

但是，在ACS中，证书列为未使用，更重要的是，我的网站在从浏览器访问时显示为具有无效证书。

我错过了更新证书的任何步骤吗？

是否还需要其他东西才能使证书续订合格？

任何帮助将非常感激。

答案

ACM可与CloudFront / API网关或ELB / ALB一起使用。只发出ACM证书不会做任何事情，你的网站指向哪里？它是在Load Balancer还是CloudFront上？您需要在那里使用这个新的ACM证书。您访问网站时看到的证书和错误（例如：主机名不匹配，证书已过期）？

另一答案

ACM证书只能与ACM集成服务一起使用;要使用ACM证书，您必须使用ACM Integrated服务之一将您的站点/应用程序交付给用户。您可以找到有关ACM综合服务here的更多信息。

ACM的一个非常常见的用途是通过AWS的内容分发网络CloudFront提供内容（甚至是您的完整网站）。请注意，要将ACM与CloudFront一起使用，您需要在us-east-1区域中颁发证书。在us-east-1中颁发证书后，您就可以将其附加到CloudFront分配中。您尚未提供有关您的网站/应用程序的任何信息，但如果它是Wordpress（或任何其他CMS托管网站），那么有一篇很棒的文章介绍如何设置CloudFront以将您的网站提供给here。如果它是静态或单页网站/应用程序，您可以按照说明here。