本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 ACM 憑證 根據預設,RES 會使用網域 amazonaws.com 在應用程式負載平衡器下託管 Web 入口網站。若要使用您自己的網域,您需要設定您提供或從 AWS Certificate Manager (ACM) 請求的公有 SSL/TLS 憑證。如果您使用 ACM,您將會收到需要提供做為參數 AWS 的資源名稱,以加密用戶端和 Web 服務主機之間的 SSL/TLS 通道。 **提示** 如果您要部署外部資源示範套件,則需要在 中部署外部資源堆疊`PortalDomainName`時,在 中輸入您選擇的網域[建立外部資源](create-external-resources.md)。 **若要建立自訂網域的憑證:** 1. 從 主控台開啟 [AWS Certificate Manager](https://console.aws.amazon.com/acm/home#/certificates/request) 以請求公有憑證。如果您要部署在 GovCloud 區域中,請在 GovCloud 分割區帳戶中建立憑證。 1. 選擇**請求公有憑證**,然後選擇**下一步**。 1. 在**網域名稱**下,請求 `*.PortalDomainName`和 的憑證`PortalDomainName`。 1. 在**驗證方法**下,選擇 **DNS 驗證**。 1. 選擇**請求**。 1. 從**憑證清單中,開啟您請求的**憑證。每個憑證將具有**待定驗證**做為狀態。 **注意** 如果您沒有看到憑證,請重新整理清單。 1. 執行以下任意一項: + **商業部署:** 從每個請求憑證的憑證**詳細資訊**中,選擇在 **Route 53 中建立記錄**。憑證的狀態應變更為**已發行**。 + **GovCloud 部署:** 如果您要部署在 GovCloud 區域中,請複製 CNAME 金鑰和值。從商業分割區帳戶,使用 值在公有託管區域中建立新的記錄。憑證的狀態應變更為**已發行**。 1. 複製新的憑證 ARN 以輸入 做為 的參數`ACMCertificateARNforWebApp`。