如何为 EC2 实例上托管的网站配置 ACM 证书?

上次更新时间:2020 年 1 月 16 日

我要为托管在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上的网站配置 AWS Certificate Manager (ACM) 证书。

简短描述

您无法导出 Amazon 颁发的 ACM 公有证书供 EC2 实例使用,因为 ACM 管理的是私有秘钥。有关更多信息,请参阅 ACM 私有密钥安全

解决方法

您可以将 Amazon EC2 实例置于与 ACM 集成的服务(例如,Elastic Load Balancing [ELB] 或 Amazon CloudFront 分配)背后,从而使用 SSL/TLS 加密进行通信。

执行操作之前,请按照说明请求公有证书

注意:必须在与 ELB 相同的 AWS 区域请求或导入 ACM 证书。CloudFront 分配必须在美国东部(弗吉尼亚北部)区域请求证书。

创建 Application Load Balancer (ALB)、Network Load Balancer (NLB)、Classic Load Balancer (CLB) 或 CloudFront 分配

注意:如果您已创建了一个 ALB、NLB、CLB 或 CloudFront 分配,则可以跳过这些步骤。

将证书关联到 ELB 或者使用 CloudFront 分配进行配置

将 Amazon EC2 实例置于 ELB 或 CloudFront 分配背后

将流量路由到 ELB 或 CloudFront 分配