AWS 建立 SSL 憑證

說明

這次教學使用 AWS Certificate Manager 建立憑證
是專們給 AWS 相關的服務使用的
例如 Load Balance 和 CloudFront
需要有自己的網域
這次會用 Hinet 網域來示範
如果是自己伺服器用的，會用 openssl 或線上建立憑證
有些憑證是要收費的，如果要節省預算可以找免費的就好

開始建立憑證

進入 AWS Certificate Manager
右上角選擇地區
選完後按 Request a certificate

選 Request a public certificate
按 Next

輸入網域，網域需要自行購買，可到 Hinet 或 GoDaddy 相關地方購買
圖中我打的網域有一個 * 號，意思為任何字
例如 www.veryenjoy.tw 或 abc.veryenjoy.tw 都算
這樣比較方便

驗證選 DNS validation
我沒試過 Email validation，有興趣的可以自行研究看看

請求後會看到 CNAME name 和 CNAME value
等等要把這些資訊貼到 Hinet 網域
還沒完成時，狀態會是 Pending，完成後才會變成 Success

網域設定

假設我的 CNAME name 和 CNAME value 如下
CNAME name
aaaaaaa.veryenjoy.tw.

CNAME value
bbbbbb.acm-validations.aws.

記得要輸入正確，別把最後的 . 輸入進去

設定方式請參考 網域更新 DNS 記錄

檢查 ACM 狀態變成 Success 就代表完成了
如果一直 Pending 可能設定資料有誤，需要再檢查一下