AWS 免費SSL憑證申請教學(有條件的)

AWS 的服務裡有一個叫"Certificate Manager", 可以用來管理/申請 憑證,  其中你可以在AWS裡申請你網域的憑證, 而己不用上傳任何憑證檔案.

網路上有另一篇教學, 但經實務安裝後發現先決條件是你要使用AWS的Elastic Load Balancer、Amazon CloudFront 分佈和 API Gateway 上的 API 等 AWS 資源進行部署服務才能免費申請使用. (可參考 https://aws.amazon.com/tw/certificate-manager/faqs/ )
否則你還是得乖乖按傳統方式去第三方購買SSL憑證來裝.

假設您己經在使用Load Balance 或 CDN等服務, 就可以依下列步驟來申請:

以下是簡單申請教學:
1. 首先進AWS的控制台, 在搜尋列輸入"Certificate Manager", 並點進去.

進去後就是它的管理畫面, 若你未申請過, 可直接按"申請憑證"

第二步, 通常網站都用公有憑證, 所以直按下一步

接下來, 請輸入你的網域名稱, 如: " *.liangdaddy.com " , *星號代表 liangdaddy.com以下的子網域都可以共用這個憑證. 如果你輸入" http://www.liangdaddy.com"的話, 只有一個站台可以使用.

接下來, 會詢問要如何驗證你是網域的擁有者, 筆者是選電子郵件驗證,  AWS會寄一封驗證信到您DNS網域申請時註冊的E-mail信箱.

下圖是確認您要驗證的方式, 按下一步即可.

你只要去信箱收信並確認. 即可申請完成. 並回到一開始的列表頁中.

我的另一篇有教學如何在Load Balancer中使用申請的SSL憑證:
https://liangdaddy.com/2018/10/17/aws-%E8%A8%AD%E5%AE%9Aload-balancer-%E6%95%99%E5%AD%B8%E5%90%ABssl%E6%86%91%E8%AD%89/

補充：

若１年或２年後憑證到期了，步驟為:

1. AWS certifier manager 重申請新憑證, 用dns驗證.
2. 進godaddy DNS管, 把cnam貼上去.
3. 回AWS驗證通過, 申請SSL成功.
4. 再到AWS的ELB去選新憑證.