服务器证书

本主题介绍可用于配置 HTTPS 的不同类型的证书以及何时应用每种证书。本节中的子主题提供了有关创建您自己的证书以及如何上传它的说明。

AWS Certificate Manager (ACM)

ACM 是预置、管理和部署您的服务器证书的首选工具。您可以通过编程方式或使用 AWS CLI 来实现。使用 ACM，您可为自己的域名免费创建可信证书。

ACM 证书只能用于 AWS 负载均衡器和 Amazon CloudFront 分配，ACM 仅在特定 AWS 区域中可用。要将 ACM 证书与 Elastic Beanstalk 结合使用，请参阅在负载均衡器上配置 HTTPS 终止。有关 ACM 的更多信息，请参阅《AWS Certificate Manager 用户指南》。

注意

有关可使用 ACM 的区域列表，请参阅 Amazon Web Services 一般参考 中的 ACM endpoints and quotas。

如果 ACM 在您的 AWS 区域不可用，您可以将第三方或自签名证书和私有密钥上传到 AWS Identity and Access Management（IAM）。您可以使用 AWS CLI 上传证书。在 IAM 中存储的证书可配合负载均衡器和 CloudFront 分配使用。有关更多信息，请参阅上传证书至 IAM。

第三方证书

如果 ACM 在您所在的区域不可用，您可从第三方购买的可信证书。第三方证书可用于在负载均衡器、后端实例或负载均衡器及后端实例上解密 HTTPS 流量。

自签名证书

对于开发和测试，您可使用开源工具自行创建和签署证书。自签名证书可免费轻松创建，但无法用于公共站点的前端解密。如果您试图通过客户端为 HTTPS 连接使用自签名证书，用户的浏览器将会显示错误消息，表示网站不安全。但您可使用自签名证书来确保后端连接，不会出现问题。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

HTTPS

创建证书