本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 伺服器憑證 本主題說明您可以用來設定 HTTPS 的不同憑證類型,以及何時套用每個憑證。本節中的子主題提供建立您自己的憑證以及如何上傳的指示。 **AWS Certificate Manager (ACM)** ACM 為佈建、管理和部署伺服器憑證的首選工具。您可以編寫程式或使用 執行此操作 AWS CLI。使用 ACM,您可以免費為網域名稱建立信任的憑證。 ACM 憑證只能與 AWS 負載平衡器和 Amazon CloudFront 分佈搭配使用,且 ACM 僅適用於特定 AWS 區域。若要將 ACM 憑證與 Elastic Beanstalk 搭配使用,請參閱[在負載平衡器設定 HTTPS 終止](configuring-https-elb.md)。如需 ACM 的詳細資訊,請參閱 [https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html)。 **注意** 如需可使用 ACM 的區域清單,請參閱《》中的 [ACM 端點和配額](https://docs.aws.amazon.com/general/latest/gr/acm.html)*Amazon Web Services 一般參考*。 如果您的 AWS 區域無法使用 ACM,您可以將第三方或自我簽署憑證和私有金鑰上傳至 AWS Identity and Access Management (IAM)。您可以使用 AWS CLI 上傳憑證。儲存於 IAM 中的憑證可搭配負載平衡器和 CloudFront 分佈使用。如需詳細資訊,請參閱[上傳憑證到 IAM](configuring-https-ssl-upload.md)。 **第三方憑證** 如果您所在的區域未提供 ACM 服務,您可以向第三方購買受信任的憑證。第三方憑證可用來針對您負載平衡器或後端執行個體或這兩者上的 HTTPS 傳輸資料,進行解密的動作。 **已自我簽署的憑證** 若要進行開發與測試,您可以使用開放原始碼工具,來自行[建立和簽署憑證](configuring-https-ssl.md)。自我簽署的憑證易於建立而且免費,但無法用於公有網站上的前端解密。如果您試著針對與用戶端的 HTTPS 連線來使用自我簽署的憑證,則使用者的瀏覽器將會顯示錯誤訊息,告知您的網站並不安全。不過,您可以使用自我簽署的憑證來保護後端連線,而不會出現問題。