使用SSL/TLS憑證

SSL/TLS證書是一種數字文檔，允許網絡瀏覽器使用安全SSL/TLS協議識別和建立與網站的加密網絡連接。當您設定自訂網域時，您可以使用 Amplify 為您佈建的預設受管理憑證，也可以使用自己的自訂憑證。

使用託管證書，Amplify 會為連接到您的應用程序的所有域發行SSL/TLS證書，以便通過 HTTPS /2 保護所有流量。 AWS Certificate Manager (ACM) 產生的預設憑證有效期為 13 個月，只要您的應用程式是以 Amplify 代管，就會自動續訂。

警告

如果您的網域供應商在DNS設定中修改或刪除CNAME驗證記錄，Amplify 就無法續約憑證。您必須在 Amplify 主控台中刪除並再次新增網域。

若要使用自訂憑證，您必須從您選擇的協力廠商憑證授權單位取得憑證。接下來，將憑證匯入 AWS Certificate Manager。ACM是一項服務，可讓您輕鬆佈建、管理和部署公用和私有SSL/TLS憑證，以便 AWS 服務 與您的內部連線資源搭配使用。請務必在美國東部 (維吉尼亞北部) (us-east-1) 區域申請或匯入憑證。

請確定您的自訂憑證涵蓋您計劃新增的所有子網域。您可以在網域名稱開頭使用萬用字元來涵蓋多個子網域。例如，如果您的網域是example.com，您可以包含萬用字元網域*.example.com。這將涵蓋子網域，例如product.example.com和api.example.com。

在中提供您的自訂憑證之後ACM，您就可以在網域設定程序中選取它。如需將憑證匯入的指示 AWS Certificate Manager，請參閱《AWS Certificate Manager 使用指南》 AWS Certificate Manager中的〈將憑證匯入到〉。

如果您在中續約或重新匯入自訂憑證ACM，Amplify 會重新整理與自訂網域相關聯的憑證資料。在匯入憑證的情況下，ACM不會自動管理續約。您必須負責更新自訂憑證，然後再次匯入它們。

您可以隨時變更網域使用中的憑證。例如，您可以從預設受管理憑證切換為自訂憑證，或從自訂憑證變更為受管理憑證。此外，您可以將使用中的自訂憑證變更為不同的自訂憑證。如需更新憑證的指示，請參閱更新網域的SSL/TLS憑證。