为什么无法为 EC2 实例上托管的网站配置 ACM 证书?

上次更新日期:2022 年 5 月 19 日

我要为托管在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上的网站配置 AWS Certificate Manager (ACM) 证书。我为什么不能?

简短描述

为托管在 EC2 实例上的网站配置 Amazon 颁发的 ACM 公有证书需要导出证书。但是,由于 ACM 管理签名和创建证书的私有密钥,因此无法导出该证书。有关更多信息,请参阅 ACM 私有密钥安全

相反,您可以将 ACM 证书与负载均衡器关联或将 ACM SSL/TLS 证书与 CloudFront 分配关联。执行操作之前,请按照请求公有证书的说明操作。

注意:您必须在负载均衡器所在的 AWS 区域中请求或导入 ACM 证书。CloudFront 分配必须在美国东部(弗吉尼亚北部)区域请求证书。

解决方法

请按照以下步骤关联您的证书:

  1. 创建 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分配。
    注意:如果您已有 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分配,则可以跳过此步骤。
  2. 将证书与您的 ELB 关联,或者将 CloudFront 分配配置为使用 SSL/TLS 证书。
  3. 将 EC2 实例置于 ELB 或 CloudFront 分配背后。
  4. 将流量路由到 ELB 或 CloudFront 分配。

创建 ELB 或 CloudFront 分配

将证书关联到 ELB 或者使用 CloudFront 分配进行配置

将 Amazon EC2 实例置于 ELB 或 CloudFront 分配背后

将流量路由到 ELB 或 CloudFront 分配

按照您的使用案例的说明进行操作: