创建 ACM 证书 - 研究与工程工作室

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 ACM 证书

默认情况下,RES 使用域 amazonaws.com 将门户网站托管在应用程序负载均衡器下。要使用自己的域,您需要配置由您提供或请求自 AWS Certificate Manager (ACM) 的公共 SSL/TLS 证书。如果您使用 ACM,您将收到一个 AWS 资源名称,您需要将其作为参数提供,以加密客户端和 Web 服务主机之间的 SSL/TLS 通道。

提示

如果您要部署外部资源演示包,则需要在中部署外部资源堆栈PortalDomainName时在中输入您选择的域创建外部资源

要为自定义域创建证书,请执行以下操作:

  1. 从控制台打开AWS Certificate Manager以申请公共证书。如果您要在某个 GovCloud 地区进行部署,请在您的 GovCloud 分区账户中创建证书。

  2. 选择 “申请公共证书”,然后选择 “下一步”。

  3. 在 “域名” 下,为*.PortalDomainName和请求证书PortalDomainName

  4. 在 “验证方法” 下,选择 DNS 验证

  5. 选择请求

  6. 证书列表中,打开您请求的证书。每个证书的状态都将为 “待验证”。

    注意

    如果您看不到您的证书,请刷新列表。

  7. 请执行以下操作之一:

    • 商业部署:

      从每个请求的证书的证书详细信息中,选择在 R oute 53 中创建记录。证书的状态应更改为 “已签发”。

    • GovCloud 部署:

      如果您在某个 GovCloud 区域中部署,请复制 CNAME 密钥和值。在商业分区账户中,使用这些值在公共托管区域中创建新记录。证书的状态应更改为 “已签发”。

  8. 复制要输入的新证书 ARN 作为参数。ACMCertificateARNforWebApp