AWS Certificate Manager
AWS Certificate Manager
AWS Certificate Manager API 颁发和管理 SSL/TLS 证书:公有证书免费签发、私有 CA 管理、自动续期、和 AWS 服务集成。
公有证书完全免费
ACM 证书只能用在 AWS 服务上(不能下载用于 EC2 自管 nginx)
POST /acm/RequestCertificate 请求证书。DNS 验证:返回的 CNAME 记录加到 DNS,验证后自动 issue。
可用率 · 30 天窗口
GitHub 活跃度
关于这个 API
ACM 解决了 HTTPS 证书运维的两大痛点:成本(公有 SSL 证书过去要每年付费)和续期(手动续期容易忘导致网站挂掉)。AWS 把 Let's Encrypt 一类的事情产品化——你的网站如果跑在 AWS(ALB、CloudFront、API Gateway),ACM 帮你免费签发证书,自动绑定到对应资源,60 天到期前自动续期(DNS 验证情况下)。劣势是 ACM 证书是「绑定式」的——拿不到私钥文件,所以不能用在自管 nginx 或者非 AWS 服务上。如果你需要可下载证书,要用 Let's Encrypt 自动化或 ACM Private CA。对绝大多数运行在 AWS 上的 Web 应用,ACM 是开箱即用的 HTTPS 标准方案。
你可以做什么
- 1为 ALB/CloudFront/API Gateway 提供 HTTPS 证书
- 2管理企业内部私有 CA
- 3自动续期避免证书过期事故
- 4批量证书审计
优劣对比
优点
- 公有证书完全免费
- 和 AWS 服务原生集成(ALB/CloudFront 自动绑定)
- 自动续期(DNS 验证场景)
- TLS 私钥永不暴露给用户
注意事项
- ACM 证书只能用在 AWS 服务上(不能下载用于 EC2 自管 nginx)
- 私有 CA 服务(Private CA)有月费
快速开始
POST /acm/RequestCertificate 请求证书。DNS 验证:返回的 CNAME 记录加到 DNS,验证后自动 issue。
常见问题
能在 EC2 自管 nginx 上用 ACM 证书吗?+
不能直接用(拿不到私钥)。要用 ACM 必须流量先过 ALB 或 CloudFront。或者用 ACM Private CA(可下载)。
通配符证书支持吗?+
支持。请求时传 *.example.com 即可。需要 DNS 验证。
技术细节
- 认证方式
- unknown
- 计费
- unknown
- 协议
- REST
- SDK
- python, javascript, go, java, csharp, php, ruby
- 响应时间
- 1254 ms
- 上次巡检
- 2026/6/26 06:22:15
更多来自 Amazon Web Services 的 API
AWS IAM Access Analyzer API 分析 IAM 资源策略找潜在的过度授权或外部访问,主动识别安全风险。
Alexa for Business帮助企业在组织内使用Alexa设备和服务。
Amazon API Gateway帮助开发者构建安全且可扩展的移动和网页应用后端。
用于创建、管理和快速部署应用配置的服务。
Amazon AppFlow 提供云端数据流管理和集成服务。支持不同云服务间的数据传输和同步。
Amazon AppIntegrations 服务用于配置和重用与外部应用的连接。
Amazon AppStream 2.0 提供云端应用程序流式传输服务,支持远程访问和管理。
Amazon Athena 是一种交互式查询服务,允许使用标准 SQL 直接分析存储在 Amazon S3 中的数据。