为什么无法为 EC2 实例上托管的网站配置 ACM 证书？

上次更新日期：2022 年 5 月 19 日

为托管在 EC2 实例上的网站配置 Amazon 颁发的 ACM 公有证书需要导出证书。但是，由于 ACM 管理签名和创建证书的私有密钥，因此无法导出该证书。有关更多信息，请参阅 ACM 私有密钥安全。

相反，您可以将 ACM 证书与负载均衡器关联或将 ACM SSL/TLS 证书与 CloudFront 分配关联。执行操作之前，请按照请求公有证书的说明操作。

注意：您必须在负载均衡器所在的 AWS 区域中请求或导入 ACM 证书。CloudFront 分配必须在美国东部（弗吉尼亚北部）区域请求证书。

请按照以下步骤关联您的证书：

1. 创建 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分配。
   注意：如果您已有应用程序负载均衡器、网络负载均衡器、经典负载均衡器或 CloudFront 分配，则可以跳过此步骤。
2. 将证书与您的 ELB 关联，或者将 CloudFront 分配配置为使用 SSL/TLS 证书。
3. 将 EC2 实例置于 ELB 或 CloudFront 分配背后。
4. 将流量路由到 ELB 或 CloudFront 分配。

按照您的使用案例的说明进行操作：

• 创建一个 Application Load Balancer
• 创建一个 Network Load Balancer
• 创建一个 Classic Load Balancer
• 创建一个 CloudFront 分配

按照您的使用案例的说明进行操作：

• 将证书与 Classic、Application 或 Network Load Balancer 关联
• 将您的 CloudFront 分配配置为使用 SSL/TLS 证书

按照您的使用案例的说明进行操作：

• 向 Application 或 Network Load Balancer 的目标组注册目标
• 注册或取消注册 Classic Load Balancer 的 EC2 实例
• 将 Amazon EC2 与 CloudFront 分配结合使用

按照您的使用案例的说明进行操作：

• 将流量路由到负载均衡器
• 将流量路由到 CloudFront 分配

注意：公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上，但不能安装在其他 Amazon EC2 实例上。