建立 ACM 憑證 - 研究與工程 Studio

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 ACM 憑證

根據預設,RES 會使用網域 amazonaws.com 在應用程式負載平衡器下託管 Web 入口網站。若要使用您自己的網域,您需要設定您提供或從 AWS Certificate Manager (ACM) 請求的公有 SSL/TLS 憑證。如果您使用 ACM,您將會收到需要提供做為參數 AWS 的資源名稱,以加密用戶端和 Web 服務主機之間的 SSL/TLS 通道。

提示

如果您要部署外部資源示範套件,則需要在 中部署外部資源堆疊PortalDomainName時,在 中輸入您選擇的網域建立外部資源

若要建立自訂網域的憑證:

  1. 從 主控台開啟 AWS Certificate Manager 以請求公有憑證。如果您要在 GovCloud 區域中部署,請在 GovCloud 分割區帳戶中建立憑證。

  2. 選擇請求公有憑證,然後選擇下一步

  3. 網域名稱下,請求 *.PortalDomainName和 的憑證PortalDomainName

  4. 驗證方法下,選擇 DNS 驗證

  5. 選擇請求

  6. 憑證清單中,開啟您請求的憑證。每個憑證將具有待定驗證做為狀態。

    注意

    如果您沒有看到憑證,請重新整理清單。

  7. 執行以下任意一項:

    • 商業部署:

      從每個請求憑證的憑證詳細資訊中,選擇在 Route 53 中建立記錄。憑證的狀態應變更為已發行

    • GovCloud 部署:

      如果您要部署在 GovCloud 區域中,請複製 CNAME 金鑰和值。從商業分割區帳戶,使用 值在公有託管區域中建立新的記錄。憑證的狀態應變更為已發行

  8. 將新憑證 ARN 複製到輸入 做為 的 參數ACMCertificateARNforWebApp