本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
伺服器憑證
本主題說明可用來設定的不同憑證類型,HTTPS以及何時套用每個憑證。本節中的子主題提供建立您自己的憑證以及如何上傳的說明。
AWS Certificate Manager (ACM)
ACM 是佈建、管理和部署伺服器憑證的偏好工具。您可以程式設計或使用 執行此操作 AWS CLI。使用 ACM ,您可以免費為網域名稱建立受信任的憑證。
ACM 憑證只能與 AWS 負載平衡器和 Amazon CloudFront 分佈搭配使用,且ACM僅適用於特定 AWS 區域。若要搭配 Elastic Beanstalk 使用ACM憑證,請參閱 在負載平衡器設定HTTPS終止。如需詳細資訊,ACM請參閱 AWS Certificate Manager 使用者指南。
注意
如需ACM可用區域的清單,請參閱 中的ACM端點和配額Amazon Web Services 一般參考。
如果您的 AWS 區域ACM無法使用,您可以將第三方或自我簽署憑證和私有金鑰上傳至 AWS Identity and Access Management (IAM)。您可以使用 AWS CLI 上傳憑證。儲存在 中的憑證IAM可以與負載平衡器和 CloudFront 分佈搭配使用。如需詳細資訊,請參閱上傳憑證到 IAM。
第三方憑證
如果 在您的區域ACM無法使用,您可以從第三方購買信任的憑證。第三方憑證可用來解密負載平衡器、後端執行個體或兩者的HTTPS流量。
已自我簽署的憑證
若要進行開發與測試,您可以使用開放原始碼工具,來自行建立和簽署憑證。自我簽署的憑證易於建立而且免費,但無法用於公有網站上的前端解密。如果您嘗試使用自我簽署憑證來HTTPS連線至用戶端,使用者的瀏覽器會顯示錯誤訊息,指出您的網站不安全。不過,您可以使用自我簽署的憑證來保護後端連線,而不會出現問題。