我在AWS上使用AWS Certificate Manager(ACM)证书在https://demo.titusgt.com上有一个Web应用程序。
它运行良好,在浏览器中显示为安全站点,直到证书过期。 从AWS文档,我明白ACM证书应该自动更新,但是这没有发生。
所以我继续申请,并按照这个程序申请了一个新的ACM证书,域名所有者批准后,我将这个新的证书与我的Elastic Load Balancer按照这个程序关联起来,但是AWS仍然向我的浏览器提供旧的过期证书,所以它显示作为一个不安全的网站。
然后,我使用Let's Encrypt调配了一个新证书, 将其导入到AWS Certificate Manager中,并将其与Elastic Load Balancer相关联,但AWS仍在服务旧的过期证书。
我也检查了SSLLabs,它说证书已经过期。
我如何才能让AWS为新证书提供服务? 我错过了我的设置中的一个步骤?
demo.titusgt.com是demo.titusgt.com的一个CNAME – 个人EC2实例。 因此,对这个URL的请求中不涉及Elastic Load Balancer,因此,如果您已将SSL证书分配给ELB,则无关紧要。
将该域指向ELB,或将SSL证书直接放在EC2实例上。