带有 SSL 证书的 Route53答案

【问题标题】：Route53 with SSL Cert带有 SSL 证书的 Route53
【发布时间】：2021-04-27 13:27:24
【问题描述】：

我目前正在为我的域 (domain.com) 使用 AWS Route 53，我还从外部证书颁发机构 (*.subdomain.com) 生成了通配符 SSL 证书。我已经在 ACM 中安装了证书。

我的域 (domain.com) 指向一个 ELB，它连接了 2 个 EC2 实例（1.1.1.1 和 1.1.1.2）。

我想创建一个子域 (sub.domain.com)，它专门指向 1.1.1.2，并且还安装了 SSL 证书。

我尝试在 Route 53 中添加一条 A 记录，其子域指向特定 IP (1.1.1.2)，这可行，但是当我添加 https 协议时，它拒绝连接。

我对 SSL 和路由很陌生，因此感谢您提供任何帮助。

【问题讨论】：

Route53 不提供 SSL 证书。您的负载均衡器正在提供 SSL 证书。当您将域直接指向 EC2 实例时，您无法将 ACM 证书附加到该域。

标签： amazon-web-services ssl amazon-ec2

【解决方案1】：

我相信 AWS ACM 不支持 EC2 的证书。它仅支持 ELB、API Gateway 和 CloudFront。请查看https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

因此，您无法使用在 AWS 中导入的证书在 EC2 上连接 https。您需要在 EC2 上手动创建自己的证书。

以下来自 AWS 的关于 EC2 上的 ACM 证书的说明

公共 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上，但不能安装到其他 Amazon EC2 实例上。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息，请参阅教程：在 Amazon Linux 2 上安装 LAMP Web 服务器或教程：使用 Amazon Linux AMI 安装 LAMP Web 服务器。

【讨论】：