Блог

В настоящее время я использую AWS Route 53 для своего домена ( domain.com ), я также сгенерировал сертификат SSL с подстановочными знаками от внешнего центра сертификации ( *.subdomain.com ). Я установил сертификат в ACM.

Мои владения (domain.com) указывает на ELB, к которому подключено 2 экземпляра EC2 ( 1.1.1.1 и 1.1.1.2 ).

Я хочу создать поддомен ( sub.domain.com ), который указывает конкретно на 1.1.1.2 SSL-сертификат, а также имеет установленный сертификат SSL.

Я попытался добавить запись A в маршрут 53 с поддоменом, указывающим на конкретный IP ( 1.1.1.2 ), это работает, но когда я добавляю https протокол, он отказывается подключаться.

Я довольно новичок в SSL и маршрутизации, поэтому буду признателен за любую помощь.

Я считаю, что AWS ACM не поддерживает сертификат для EC2. он поддерживает только ELB, API Gateway и CloudFront. Пожалуйста, проверьте https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

Таким образом, вы не можете подключиться по протоколу https на EC2 с сертификатом, импортированным в AWS. Вам необходимо вручную создать собственный сертификат на EC2.

Ниже примечание от AWS для сертификата ACM на EC2

Общедоступные сертификаты ACM могут быть установлены на экземплярах Amazon EC2, подключенных к анклаву Nitro, но не на других экземплярах Amazon EC2. Дополнительные сведения о настройке автономного веб-сервера на экземпляре Amazon EC2, не подключенном к анклаву Nitro, см. в руководстве: Установка веб-сервера LAMP в Amazon Linux 2 или в руководстве: Установка веб-сервера LAMP с помощью AMI Amazon Linux.