如何使用 Amazon Certificate Manager 將 SSL 證書安裝到 VirtualHost？

我正在使用 Elastic Beanstalk 和 t2.micro 實例來託管我的一些網站。對於其中一個網站，我想啟用 https。我該怎麼做呢？

我讓每個域都指向實例中的不同文件夾。我只希望其中一個能夠使用 https。從我讀過的內容來看，我認為 ACM 將是最簡單的方法。

ACM 證書既不需要也不支持直接安裝在為網站服務的實例上。它們安裝在上游基礎設施（CloudFront 或 ELB，包括 Elastic Beanstalk 的平衡器）上。部署它們很簡單，因為您實際上不需要做任何事情來使其工作，儘管您需要進行一些較小的更改，例如，如果您想強制瀏覽器使用 HTTP。

只要您將 Elastic Beanstalk 部署在 us-east-1（弗吉尼亞北部），您就可以將 ACM 證書附加到您的堆棧，只需進行最少的更改。平衡器和你的實例之間的連接沒有加密，但是瀏覽器和平衡器之間的連接是 - 這似乎是一種普遍接受的做法，除非在高安全性或合規性受限的環境中，因為未加密的流量是不在被認為容易被嗅探的網路上。

請參閱http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html了解一般部署 HTTPS 並專門使用 ACM 證書與 EB。

引用自：https://serverfault.com/questions/768205