我如何将 ACM SSL/TLS 证书与 Classic、Application 或 Network Load Balancer 关联?

上次更新时间:2020 年 9 月 10 日

如何将 AWS Certificate Manager (ACM) SSL/TLS 证书与负载均衡器关联?

简短描述

ACM 可与 Elastic Load Balancing 集成。您可以使用 ACM 请求公共证书将证书导入 ACM 中。创建或导入证书后,您可以将证书与 Classic、Application 或网络负载均衡器关联。

解决方法

请按照以下步骤将 ACM SSL 证书与负载均衡器关联。

注意:必须在与负载均衡器相同的 AWS 区域请求或导入 ACM 证书。

将 ACM SSL 证书与 Classic Load Balancer 关联

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Load Balancers(负载均衡器)。然后,选择 Classic Load Balancer。
  3. 选择侦听器选项卡,然后选择编辑
  4. 对于负载均衡器协议,请选择 HTTPS
  5. 对于 SSL 证书,请选择更改
  6. 选择从 ACM 中选择证书
  7. 从 Certificates(证书)下拉列表中选择证书,然后选择 Save(保存)。

将 ACM SSL 证书与 Application Load Balancer 关联

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Load Balancers(负载均衡器),然后选择 Application Load Balancer。
  3. 选择 Add listener(添加侦听器)。
  4. 对于 Protocol(协议),请选择 HTTPS
  5. 对于 port(端口),选择 443
  6. 对于 Default action(s)(默认操作),选择 Forward to(转寄到),然后从下拉菜单中选择 ALB 目标组。
  7. 对于 Default SSL certificate(默认 SSL 证书),选择 From ACM (recommended)(从ACM(推荐)),然后选择 ACM 证书。
  8. 选择 Save(保存)。

注意:Application Load Balancer 使用服务器名称指示 (SNI) 支持多个 SSL/TLS 证书。如果您从 ACM 请求公共证书,则不能为 ACM 颁发的公共证书导出私有密钥。您不能直接在 Amazon Elastic Compute Cloud (EC2) 实例上安装 Amazon 颁发的证书。相反,请使用具有负载均衡器的证书并在负载均衡器后面注册 EC2 实例。 

将 ACM SSL 证书与 Network Load Balancer 关联

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Load Balancers(负载均衡器),然后选择 Network Load Balancer。
  3. 选择 Add listener(添加侦听器)。
  4. 对于 Protocol(协议),选择 TLS
  5. 对于 port(端口),选择 443
  6. 对于 Default action(s)(默认操作),选择 Forward to(转寄到),然后从下拉菜单中选择您的 NLB 目标组。
  7. 对于 Default SSL certificate(默认 SSL 证书),选择 From ACM (recommended)(从 ACM(推荐)),然后选择 ACM 证书。
  8. 选择 Save(保存)。