AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署用于 AWS 服务的安全套接字层/传输层安全性 (SSL/TLS) 证书。SSL/TLS 证书用于保护网络通信的安全并确立网站在 Internet 上的身份。使用 AWS Certificate Manager,您无需再为购买、上传和更新 SSL/TLS 证书而经历耗时的手动流程。利用 AWS Certificate Manager,您可以快速申请证书,在 AWS 资源 (如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API) 上部署该证书,并让 AWS Certificate Manager 处理证书更新事宜。通过 AWS Certificate Manager 预置的 SSL/TLS 证书可免费使用。您只需为您创建的用于运行应用程序的 AWS 资源付费。

开始使用 AWS Certificate Manager

创建免费账户
保护您的网站安全

SSL 及其后继者 TLS 是用于对网络通信进行加密并确立网站在 Internet 上的身份的行业标准协议。SSL/TLS 使用 SSL/TLS 证书对身份验证和传输过程中的敏感数据进行加密,以确立您的网站的身份,并保护浏览器和应用程序与您的网站之间的连接安全。AWS Certificate Manager 提供了预置和管理这些证书的简单方式,让您可以将网站或应用程序配置为使用 SSL/TLS 协议。

快速入门

使用 AWS Certificate Manager,您无需再为获取用于网站或应用程序的 SSL/TLS 证书而经历许多耗时且容易出错的步骤。您无需生成密钥对或证书签名请求 (CSR)、向证书颁发机构提交 CSR 或是在收到证书后进行上传和安装。只需在 AWS 管理控制台中单击几次,您就可以向 AWS 申请可信的 SSL/TLS 证书。Amazon 验证了您对证书请求中的域名拥有所有权或控制权后,AWS Certificate Manager 就会负责部署证书,以帮助您为您的网站或应用程序启用 SSL/TLS。

按使用情况付费

通过 AWS Certificate Manager 预置 SSL/TLS 证书不收取任何额外费用。您只需为创建用于运行应用程序的 AWS 资源付费,比如 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API。

托管证书更新流程

AWS Certificate Manager 可以管理 Amazon 签发的 SSL/TLS 证书的更新流程并向 AWS 资源部署更新后的证书,从而避免手动流程可能引发的错误。由于 AWS Certificate Manager 会管理 SSL/TLS 证书更新,您不需要在服务器上安装额外的软件代理或其他客户端软件,因而避免了额外的成本和开销。

安全密钥管理

AWS Certificate Manager 可保护并管理用于 SSL/TLS 证书的私有密钥。ACM 会运用强加密和密钥管理最佳实践来保护并存储私有密钥。

集中管理证书

您会发现,通过 AWS 管理控制台、AWS CLI 或 AWS Certificate Manager API,可以轻松地集中管理由 AWS 地区内的 AWS Certificate Manager 提供的所有 AWS Certificate Manager SSL/TLS 证书。您还可以通过查看 Amazon CloudTrail 日志来审核每个证书的使用情况。

集中管理证书

AWS Certificate Manager 还集成了多个其他 AWS 服务,因此您可以预置 SSL/TLS 证书并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API 上。AWS Certificate Manager 还可以与 AWS Elastic Beanstalk 和 AWS CloudFormation 配合使用,以帮助您管理证书并将其用于 AWS 云中的应用程序。要使用 AWS 资源部署证书,您只需从 AWS 管理控制台的下拉列表中选择您要部署的证书即可。或者,您也可以调用一个 AWS API 或 CLI,将该证书与您的资源关联起来。AWS Certificate Manager 随后会为您将该证书部署到所选资源。

第三方证书

利用 AWS Certificate Manager,您可以轻松导入第三方证书颁发机构 (CA) 签发的 SSL/TLS 证书,并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 上的 API 上。您可以监控已导入证书的到期日期,并在现有证书即将过期时导入替换证书。或者,您也可以向 AWS Certificate Manager 申请免费证书,让 AWS 为您管理未来的证书更新。导入证书不会产生任何费用。

通过让您轻松启用 SSL/TLS,AWS Certificate Manager 可以帮助您的企业或组织满足有关传输数据加密的法规和合规性要求。有关合规性的具体信息,请参阅 AWS 云合规性网站

AWS Certificate Manager 可以帮助您最大限度地减少由于证书配置错误、已撤销或已过期而导致的停机。AWS Certificate Manager 可以帮助您解决维护 SSL/TLS 证书时面临的各种难题 (包括证书更新),使您不必担心因证书过期而导致服务中断。


采用 HTTPS (安全 HTTP) 可确保获得较高的搜索排名。如果您的网站之前没有采用 SSL/TLS 证书进行保护,那么使用 AWS Certificate Manager 提供的 SSL/TLS 证书来保护网站安全是帮助提高搜索排名的一种快速而简便的方法。