Amazon web services 将SSL添加到路由53 AWS上托管的域

我已经添加了一个IP到路由53，使其成为一个域名和它的工作良好。但我不知道如何才能将ssl添加到该域。有人能告诉我怎么做吗？

路由53是DNS服务。因此，您不能在其域中直接将SSL添加到域中。您应该做的是将域名指向服务器ip。然后在该服务器中创建SSL

以下是53号公路的说明：

将其指向服务器或正在使用的某个服务后，可以从该服务器生成SSL证书，然后设置Web服务器（即apache、nginx）以使用SSL为网站提供服务

以下是一个Ubuntu服务器示例：

编辑新版本

---

您有很多选项可以将SSL添加到域中。这取决于你在发展什么

如果您的网站托管在S3中，您可以为托管在S3上的网站创建cloudfront发行版，并使用AWS证书管理器（ACM）应用SSL证书

---

如果您通过运行在say EC2或任何其他平台上的Web服务器（如apache/nginx）为您的网站提供服务，那么您可以应用从第三方（如GoDaddy等）购买的SSL。您需要使用openssh、easy rsa等在服务器上创建私钥基础设施（PKI），然后生成证书签名请求（CSR），从GoDaddy或任何其他SSL卖家处获得签名。他们将为您提供签名证书和任何中间密钥。将返回的证书与私钥一起保存在一个安全文件夹中，比如/etc/pki/tls/certs/，然后在/etc/httpd/conf.d/ssl.conf文件中添加三个证书文件的路径（如果您使用apache作为Web服务器）。重新启动apache服务后，SSL证书将部署到您的网站。

是否可以从AWS获得自签名SSL证书，以便在EC2上进行配置？