因为它们之前已过期,我刚刚使用 this tutorial 在 Amazon Route 53 中使用 DNS 更新了一个网站的证书.对于新证书,我列出了一个域 (somedomain.com) 和几个子域(a.somedomain.com、b.somedomain.com)。
教程中描述的所有步骤均有效,并在 ACM 上检查证书是否已颁发。我使用 ACS 中的 Create record in Route 53 工具在 Route 53 中写入记录。
在 Route 53 的仪表板中,列出了新证书的 CNAME。
但是,在 ACS 中,证书被列为未使用,更重要的是,当从浏览器访问时,我的网站显示为具有无效证书。
我是否遗漏了此处更新证书的任何步骤?
是否还需要其他东西才能使证书续订符合条件?
如有任何帮助,我们将不胜感激。
最佳答案
ACM 可以与 CloudFront/API 网关或 ELB/ALB 一起使用。只颁发 ACM 证书不会做任何事情,您的网站指向哪里?它在负载均衡器或 CloudFront 上吗?您需要在那里使用这个新的 ACM 证书。 当您访问您的网站时,您看到什么证书和错误(例如:主机名不匹配、证书过期)?
关于amazon-web-services - SSL 证书不起作用(AWS Route 53),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55890446/