Buat ACM sertifikat

Secara default, RES host portal web di bawah penyeimbang beban aplikasi menggunakan domain amazonaws.com. Untuk menggunakan domain Anda sendiri, Anda perlu mengonfigurasi TLS sertifikat SSL publik/yang disediakan oleh Anda atau diminta dari AWS Certificate Manager (ACM). Jika Anda menggunakanACM, Anda akan menerima nama AWS sumber daya yang perlu Anda berikan sebagai parameter untuk mengenkripsi TLS saluranSSL/antara klien dan host layanan web.

Tip

Jika Anda menerapkan paket demo sumber daya eksternal, Anda harus memasukkan domain yang Anda pilih PortalDomainName saat menerapkan tumpukan sumber daya eksternal. Buat sumber daya eksternal

Untuk membuat sertifikat untuk domain kustom:

1. Dari konsol, buka AWS Certificate Manageruntuk meminta sertifikat publik. Jika Anda menerapkan di AWS GovCloud (AS-Barat), buat sertifikat di akun GovCloud partisi Anda.

2. Pilih Minta sertifikat publik, dan pilih Berikutnya.

3. Di bawah nama Domain, minta sertifikat untuk keduanya *.PortalDomainName danPortalDomainName.

4. Di bawah metode Validasi, pilih DNSvalidasi.

5. Pilih Minta.

6. Dari daftar Sertifikat, buka sertifikat yang Anda minta. Setiap sertifikat akan memiliki validasi Tertunda sebagai status.

   catatan

   Jika Anda tidak melihat sertifikat Anda, segarkan daftar.

7. Lakukan salah satu hal berikut ini:

   • Penyebaran komersial:

     Dari detail Sertifikat untuk setiap sertifikat yang diminta, pilih Buat catatan di Rute 53. Status sertifikat harus berubah menjadi Diterbitkan.

   • GovCloud penyebaran:

     Jika Anda menerapkan di AWS GovCloud (AS-Barat), salin CNAME kunci dan nilai. Dari akun partisi komersial, gunakan nilai untuk membuat catatan baru di Zona Hosted Publik. Status sertifikat harus berubah menjadi Diterbitkan.

8. Salin sertifikat baru ARN untuk dimasukkan sebagai parameter untukACMCertificateARNforWebApp.