为什么无法为 EC2 实例上托管的网站配置 ACM 证书?
上次更新日期:2022 年 5 月 19 日
我要为托管在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上的网站配置 AWS Certificate Manager (ACM) 证书。我为什么不能?
简短描述
为托管在 EC2 实例上的网站配置 Amazon 颁发的 ACM 公有证书需要导出证书。但是,由于 ACM 管理签名和创建证书的私有密钥,因此无法导出该证书。有关更多信息,请参阅 ACM 私有密钥安全。
相反,您可以将 ACM 证书与负载均衡器关联或将 ACM SSL/TLS 证书与 CloudFront 分配关联。执行操作之前,请按照请求公有证书的说明操作。
注意:您必须在负载均衡器所在的 AWS 区域中请求或导入 ACM 证书。CloudFront 分配必须在美国东部(弗吉尼亚北部)区域请求证书。
解决方法
请按照以下步骤关联您的证书:
- 创建 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分配。
注意:如果您已有应用程序负载均衡器、网络负载均衡器、经典负载均衡器或 CloudFront 分配,则可以跳过此步骤。 - 将证书与您的 ELB 关联,或者将 CloudFront 分配配置为使用 SSL/TLS 证书。
- 将 EC2 实例置于 ELB 或 CloudFront 分配背后。
- 将流量路由到 ELB 或 CloudFront 分配。
创建 ELB 或 CloudFront 分配
按照您的使用案例的说明进行操作:
将证书关联到 ELB 或者使用 CloudFront 分配进行配置
按照您的使用案例的说明进行操作:
将 Amazon EC2 实例置于 ELB 或 CloudFront 分配背后
按照您的使用案例的说明进行操作:
将流量路由到 ELB 或 CloudFront 分配
按照您的使用案例的说明进行操作:
注意:公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上,但不能安装在其他 Amazon EC2 实例上。