AWS扩增在https的春季引导后端使用ssl证书

Question

我在aws放大中创建了一个前端，并使用53路由创建了一个自定义域。然后，我创建了一个子域，例如，用于春季引导后端rest的api.domain.com。子域只使用http。对于与https一起使用它，我需要指定：

密钥存储、server.ssl.key-存储密码和server.ssl.keyAlias

在文档中，我发现了以下提示，但无法访问(ACM)上的证书:AWS扩容控制台在所有页面上生成一个免费的HTTPS证书，并在所有Route53托管域上自动激活它。SSL证书由生成，支持通配符域。ACM处理为基于AWS的网站和应用程序创建和管理公共SSL/TLS证书的复杂性。使用通配符选项，主域和所有子域都由一个证书覆盖。

所以问题是，如何访问我需要在spring引导中指定的信息？

Answer 1

基于这些评论。

ACM证书只能用于负载均衡器、API网关和CloudFront发行版。它们不能在EC2实例上使用。

有两个选项来纠正这个问题：

• 在EC2实例、CloudFront发行版或通过EC2网关代理API之前添加负载平衡器。在这些AWS服务上，您只需在实例本身上安装ACMcert.
• 安装SSL证书即可。要做到这一点，您必须获得第三方证书。最受欢迎的选择是提供免费公共certificates.

的https://letsencrypt.org/。