Crie um ACM certificado

Por padrão, RES hospeda o portal da web em um balanceador de carga de aplicativos usando o domínio amazonaws.com. Para usar seu próprio domínio, você precisará configurar um TLS certificado públicoSSL/fornecido por você ou solicitado de AWS Certificate Manager (ACM). Se você usarACM, receberá um nome de AWS recurso que precisará fornecer como parâmetro para criptografar o TLS canalSSL/entre o cliente e o host de serviços web.

dica

Se você estiver implantando o pacote de demonstração de recursos externos, precisará inserir o domínio escolhido PortalDomainName ao implantar a pilha de recursos externos. Crie recursos externos

Para criar um certificado para domínios personalizados:

1. No console, abra AWS Certificate Managerpara solicitar um certificado público. Se você estiver implantando em AWS GovCloud (Oeste dos EUA), crie o certificado em sua conta de GovCloud partição.

2. Escolha Solicitar um certificado público e escolha Avançar.

3. Em Nomes de domínio, solicite um certificado para ambos *.PortalDomainName PortalDomainName e.

4. Em Método de validação, escolha DNSvalidação.

5. Escolha Solicitar.

6. Na lista de certificados, abra os certificados solicitados. Cada certificado terá a validação pendente como status.

   nota

   Se você não vê seus certificados, atualize a lista.

7. Execute um destes procedimentos:

   • Implantação comercial:

     Nos detalhes do certificado para cada certificado solicitado, escolha Criar registros no Route 53. O status do certificado deve mudar para Emitido.

   • GovCloud implantação:

     Se você estiver implantando em AWS GovCloud (Oeste dos EUA), copie a CNAME chave e o valor. Na conta de partição comercial, use os valores para criar um novo registro na zona hospedada pública. O status do certificado deve mudar para Emitido.

8. Copie o novo certificado ARN a ser inserido como parâmetro paraACMCertificateARNforWebApp.