AWS 的服務裡有一個叫"Certificate Manager", 可以用來管理/申請 憑證, 其中你可以在AWS裡申請你網域的憑證, 而己不用上傳任何憑證檔案.
網路上有另一篇教學, 但經實務安裝後發現先決條件是你要使用AWS的Elastic Load Balancer、Amazon CloudFront 分佈和 API Gateway 上的 API 等 AWS 資源進行部署服務才能免費申請使用. (可參考 https://aws.amazon.com/tw/certificate-manager/faqs/ )
否則你還是得乖乖按傳統方式去第三方購買SSL憑證來裝.
假設您己經在使用Load Balance 或 CDN等服務, 就可以依下列步驟來申請:
以下是簡單申請教學:
1. 首先進AWS的控制台, 在搜尋列輸入"Certificate Manager", 並點進去.
進去後就是它的管理畫面, 若你未申請過, 可直接按"申請憑證"
第二步, 通常網站都用公有憑證, 所以直按下一步
接下來, 請輸入你的網域名稱, 如: " *.liangdaddy.com " , *星號代表 liangdaddy.com以下的子網域都可以共用這個憑證. 如果你輸入" http://www.liangdaddy.com"的話, 只有一個站台可以使用.
接下來, 會詢問要如何驗證你是網域的擁有者, 筆者是選電子郵件驗證, AWS會寄一封驗證信到您DNS網域申請時註冊的E-mail信箱. 
下圖是確認您要驗證的方式, 按下一步即可.
你只要去信箱收信並確認. 即可申請完成. 並回到一開始的列表頁中.
我的另一篇有教學如何在Load Balancer中使用申請的SSL憑證:
https://liangdaddy.com/2018/10/17/aws-%E8%A8%AD%E5%AE%9Aload-balancer-%E6%95%99%E5%AD%B8%E5%90%ABssl%E6%86%91%E8%AD%89/
補充:
若1年或2年後憑證到期了,步驟為:
- AWS certifier manager 重申請新憑證, 用dns驗證.
- 進godaddy DNS管, 把cnam貼上去.
- 回AWS驗證通過, 申請SSL成功.
- 再到AWS的ELB去選新憑證.
One comment