如何为 EC2 实例上托管的网站配置 ACM 证书?
上次更新日期:2021 年 6 月 24 日
我要为托管在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上的网站配置 AWS Certificate Manager (ACM) 证书。
简短描述
您无法导出 Amazon 颁发的 ACM 公有证书供 EC2 实例使用,因为 ACM 管理的是私有密钥。有关更多信息,请参阅 ACM 私有密钥安全。
解决方法
您可以将 Amazon EC2 实例置于与 ACM 集成的服务(例如,Elastic Load Balancing [ELB] 或 Amazon CloudFront 分配)背后,从而使用 SSL/TLS 加密进行通信。
执行操作之前,请按照请求公有证书的说明操作。
注意:必须在与 ELB 相同的 AWS 区域请求或导入 ACM 证书。CloudFront 分配必须在美国东部(弗吉尼亚北部)区域请求证书。
创建 Application Load Balancer (ALB)、Network Load Balancer (NLB)、Classic Load Balancer (CLB) 或 CloudFront 分配
注意:如果您已创建了一个 ALB、NLB、CLB 或 CloudFront 分配,则可以跳过这些步骤。
- 对于 ALB,请按照创建 Application Load Balancer 的说明操作。
- 对于 NLB,请按照创建 Network Load Balancer 的说明操作。
- 对于 CLB,请按照创建 Classic Load Balancer 的说明操作。
- 对于 CloudFront 分配,请按照创建分配的说明操作。
将证书关联到 ELB 或者使用 CloudFront 分配进行配置
- 对于 ELB,请按照将证书关联到 Classic、Application 或 Network Load Balancer 的说明操作。
- 对于 CloudFront,请按照将 CloudFront 分配配置为使用 SSL/TLS 证书的说明操作。
将 Amazon EC2 实例置于 ELB 或 CloudFront 分配背后
- 对于 ALB 和 NLB,请按照在目标组中注册目标的说明操作。
- 对于 CLB,请按照注册或注销 Classic Load Balancer 的 EC2 实例的说明操作。
- 对于 CloudFront 分配,请按照使用 Amazon EC2 或其他自定义源的说明操作。
将流量路由到 ELB 或 CloudFront 分配
- 对于 ELB,请按照将流量路由到 ELB Load Balancer 的说明操作。
- 对于 CloudFront 分配,请按照使用域名将流量路由到 Amazon CloudFront Web 分配的说明操作。