1. 如果您使用的是Amazon Elastic Load Balancer（ELB），请创建一个证书并将其关联到负载均衡器的主域名下，并使用直接使用主域名而非子域名的方式访问该子域名。

2. 如果您使用的是Amazon CloudFront，请在创建证书时使用通配符证书来访问多个子域名。以下是一个使用AWS CLI命令创建通配符证书的示例:

aws acm request-certificate --domain-name "*.example.com" --validation-method DNS

然后在您的CloudFront分配中，将该证书与您要使用的子域名关联起来。

3. 如果您使用的是API Gateway，则可以使用自定义域名和ACM证书进行终端节点保护。在API Gateway的自定义域名设置中，您可以在"Regional certificate"或"Edge-optimized certificate"选项下选择要使用的证书。

4. 如果您使用的是AWS Elastic Beanstalk，则可以在AWS Management Console 中通过 Elastic Beanstalk 的'环境更新”设置来将证书关联到您的应用程序的负载平衡器。

5. 如果您使用的是自己的服务器，则需要手动将ACM证书下载并部署到您的Web服务器上。您可以通过以下命令将证书下载到本地存储:

aws acm get-certificate --certificate-arn arn:aws:acm:us-west-2:123456789012:certificate/12345678-1234-1234-1234-123456789012 --query Certificate | sed 's/\\n/\
/g' | sed 's/"//g' | sed '$d' | sed '1d' > cert.pem

接下来，请确保您的Web服务器已安装了正确的证书，并将其正确配置。例如，在Apache Web服务器下，您可以通过以下命令来配置证书：

SSLEngine on
SSLCertificateFile path/to/cert.pem
SSLCertificateKeyFile path/to/privatekey.pem

请注意，如果您的子域名的子域名位于另一个AWS帐户中，则不能使用ACM证书。此时，您需要使用其他证书颁发机构（CA）（例如Let's Encrypt）颁发的证书。