AWS Certificate Manager
AWS Certificate Manager
AWS Certificate Manager API 颁发和管理 SSL/TLS 证书:公有证书免费签发、私有 CA 管理、自动续期、和 AWS 服务集成。
公有证书完全免费
ACM 证书只能用在 AWS 服务上(不能下载用于 EC2 自管 nginx)
POST /acm/RequestCertificate 请求证书。DNS 验证:返回的 CNAME 记录加到 DNS,验证后自动 issue。
可用率 · 30 天窗口
GitHub 活跃度
关于这个 API
ACM 解决了 HTTPS 证书运维的两大痛点:成本(公有 SSL 证书过去要每年付费)和续期(手动续期容易忘导致网站挂掉)。AWS 把 Let's Encrypt 一类的事情产品化——你的网站如果跑在 AWS(ALB、CloudFront、API Gateway),ACM 帮你免费签发证书,自动绑定到对应资源,60 天到期前自动续期(DNS 验证情况下)。劣势是 ACM 证书是「绑定式」的——拿不到私钥文件,所以不能用在自管 nginx 或者非 AWS 服务上。如果你需要可下载证书,要用 Let's Encrypt 自动化或 ACM Private CA。对绝大多数运行在 AWS 上的 Web 应用,ACM 是开箱即用的 HTTPS 标准方案。
你可以做什么
- 1为 ALB/CloudFront/API Gateway 提供 HTTPS 证书
- 2管理企业内部私有 CA
- 3自动续期避免证书过期事故
- 4批量证书审计
优劣对比
优点
- 公有证书完全免费
- 和 AWS 服务原生集成(ALB/CloudFront 自动绑定)
- 自动续期(DNS 验证场景)
- TLS 私钥永不暴露给用户
注意事项
- ACM 证书只能用在 AWS 服务上(不能下载用于 EC2 自管 nginx)
- 私有 CA 服务(Private CA)有月费
示例请求
curl https://github.com/mermade/aws2openapi/<endpoint>快速开始
POST /acm/RequestCertificate 请求证书。DNS 验证:返回的 CNAME 记录加到 DNS,验证后自动 issue。
常见问题
能在 EC2 自管 nginx 上用 ACM 证书吗?+
不能直接用(拿不到私钥)。要用 ACM 必须流量先过 ALB 或 CloudFront。或者用 ACM Private CA(可下载)。
通配符证书支持吗?+
支持。请求时传 *.example.com 即可。需要 DNS 验证。
技术细节
- 认证方式
- unknown
- 计费
- unknown
- 协议
- REST
- SDK
- python, javascript, go, java, csharp, php, ruby
- 响应时间
- 852 ms
- 上次巡检
- 2026/5/12 07:36:33
更多来自 Amazon Web Services 的 API
AWS IAM Access Analyzer API 分析 IAM 资源策略找潜在的过度授权或外部访问,主动识别安全风险。
Amazon Chime SDK API 给应用嵌入实时音视频通话和聊天能力(meeting、消息、PSTN 通话)。
Amazon CloudFront 是 AWS 的 CDN 与 edge 服务,加速静态/动态内容分发,是网站性能优化的标准方案。
Amazon CloudSearch 是 AWS 的搜索引擎托管服务(已逐渐被 OpenSearch Service 取代)。
CloudWatch Application Insights API 自动监测应用问题:智能识别异常(如 SQL 慢查询、内存泄漏),减少人工配 alarm。
AWS Cognito Identity Pools API 给前端应用临时 AWS 凭证:身份联邦、guest 用户、AWS 资源直接访问。
Amazon Cognito 用户池提供托管的用户注册、登录、密码重置、MFA 等身份认证能力。
Amazon Connect Contact Lens API 用 AI 实时分析 Amazon Connect 通话:情感、关键词、合规检测、自动摘要。