当使用Amazon Web Service上的证书管理器（Certificate Manager）来管理SSL证书时，有时候会遇到一些限制。例如，某些服务可能不支持使用AWS证书管理器生成的证书，或者无法直接在AWS中使用第三方证书。在这种情况下，我们可以采用以下SSL变通方法：

1. 购买并下载第三方证书

首先，我们可以在第三方证书颁发机构（CA）处购买并下载证书和密钥。例如，在GoDaddy等服务提供商中购买证书。

2. 将证书和密钥上传至AWS

接下来，我们需要将证书和密钥上传至AWS中以供使用。我们可以使用AWS Identity and Access Management（IAM）控制台或AWS Command Line Interface（CLI）工具进行上传。下面展示了使用CLI工具上传的示例命令：

aws iam upload-server-certificate --server-certificate-name my-server-certificate --certificate-body file://public_key.crt --private-key file://my_private_key.pem --certificate-chain file://my_ca_bundle.pem --path /cloudfront/

其中，“my-server-certificate”为证书名称，“public_key.crt”和“my_private_key.pem”分别为证书和私钥文件的名称和路径，“my_ca_bundle.pem”为证书链文件的名称和路径，“/cloudfront/”为证书路径。

3. 配置AWS服务使用第三方证书

最后，我们需要在使用该证书的AWS服务中配置证书。例如，在EC2实例上使用Apache作为Web服务器时，我们需要编辑Apache配置文件中的SSL证书和密钥路径字段，以便将其指向之前上传的证书和密钥文件。

    ServerName example.com
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/CERTIFICATE_NAME.pem
    SSLCertificateKeyFile /etc/ssl/private