我设置了 EC2 Ubuntu 实例,分配了一个弹性 IP,通过 Route53 将 example.com(域)获取到了 ec2 实例。使用 ACM(证书管理器)添加了一个 SSL 证书,上面写着“已发布”。
但是,https: //example.com 会引发 ERR_SSL_PROTOCL_ERROR。http://example.com正在工作。
安全组已打开 HTTPS 端口。
这里有什么问题?为什么这不起作用?有什么线索吗?curl https://localhost -k 显示本地端口 443 被拒绝。
您无法将公有 ACM 证书直接部署到实例。“已发布”状态,仅意味着它已准备好在某处应用。它需要应用于支持 ACM 的服务,如 ELB、API 网关或 CloudFront 分发,可用于卸载 SSL 处理。有关如何使用它们的概述,请参阅常见问题解答。
对于直接在实例上的证书,您可以使用letsencrypt来颁发免费的、受信任的证书。
此外,这假设您已将 Web 服务器配置为侦听 443。
ACM 只能与 AWS 资源一起使用,例如 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 上的 API。确保您使用上述服务之一来提供您的网站内容。
ACM 不能直接与 EC2 实例一起使用,您需要 Elastic Load Balancer 或 CloudFront 分发才能使用它。