如何将 ACM SSL/TLS 证书关联到 Classic、Application 或网络负载均衡器？

简短描述

ACM 可与 Elastic Load Balancing 集成。您可以使用 ACM 请求公共证书或将证书导入 ACM 中。创建或导入证书后，您可以将证书关联到 Classic、Application 或网络负载均衡器。

解决方法

请按照以下步骤将 ACM SSL 证书与负载均衡器关联。

**注意：**必须在与负载均衡器相同的 AWS 区域请求或导入 ACM 证书。

将 ACM SSL 证书与 Classic Load Balancer 关联

1. 打开 Amazon EC2 控制台。
2. 在导航窗格中，选择 Load Balancers（负载均衡器）。然后，选择 Classic Load Balancer。
3. 选择侦听器选项卡，然后选择编辑。
4. 对于负载均衡器协议，请选择 HTTPS。
5. 对于 SSL 证书，请选择更改。
6. 选择 Choose a certificate from ACM（从 ACM 中选择证书）。
7. 从 Certificates（证书）下拉列表中选择证书，然后选择 Save（保存）。

将 ACM SSL 证书关联到 Application Load Balancer

1. 打开 Amazon EC2 控制台。
2. 在导航窗格中，选择 Load Balancers（负载均衡器），然后选择您的 Application Load Balancer。
3. 选择 Add listener（添加侦听器）。
4. 对于 Protocol（协议），请选择 HTTPS。
5. 对于 port（端口），选择 443。
6. 对于 Default action(s)（默认操作），选择 Forward to（转发到），然后从下拉菜单中选择您的 ALB 目标组。
7. 对于 Default SSL certificate（默认 SSL 证书），选择 From ACM (recommended)（从 ACM（推荐）），然后选择该 ACM 证书。
8. 选择保存。

**注意：**Application Load Balancer 使用服务器名称指示 (SNI) 支持多个 SSL/TLS 证书。如果您从 ACM 请求公共证书，则不能为 ACM 颁发的公共证书导出私有密钥。您不能直接在 Amazon Elastic Compute Cloud（EC2）实例上安装 Amazon 颁发的证书。而应使用具有负载均衡器的证书，然后在负载均衡器后面注册 EC2 实例。

将 ACM SSL 证书关联到网络负载均衡器

1. 打开 Amazon EC2 控制台。
2. 在导航窗格中，选择 Load Balancers（负载均衡器），然后选择您的网络负载均衡器。
3. 选择 Add listener（添加侦听器）。
4. 对于 Protocol（协议），选择 TLS。
5. 对于 port（端口），选择 443。
6. 对于 Default action(s)（默认操作），选择 Forward to（转发到），然后从下拉菜单中选择您的 NLB 目标组。
7. 对于 Default SSL certificate（默认 SSL 证书），选择 From ACM (recommended)（从 ACM（推荐）），然后选择该 ACM 证书。
8. 选择 Save（保存）。

---

相关信息

使用控制台配置 HTTPS 侦听器

为 Application Load Balancer 创建 HTTP 侦听器

New – TLS termination for Network Load Balancers

为什么我无法找到为我的负载均衡器或 CloudFront 分配导入的证书？

Application Load Balancers now support multiple TLS certificates with smart selection using SNI