Comment associer un certificat SSL/TLS ACM à un équilibreur de charge Classic, Application ou un dispositif d’équilibrage de charge de réseau ?

Date de la dernière mise à jour : 12/10/2021

Comment associer un certificat SSL/TLS ACM (AWS Certificate Manager) à un équilibreur de charge ?

Brève description

ACM est intégré à Elastic Load Balancing. Vous pouvez demander un certificat public en utilisant ACM ou importer un certificat dans ACM. Après avoir créé ou importé le certificat, vous pouvez l'associer à votre Classic Load Balancer, votre équilibreur de charge d'application ou votre dispositif d’équilibrage de charge de réseau.

Solution

Procédez comme suit pour associer un certificat SSL ACM à votre équilibreur de charge.

Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge.

Associer un certificat SSL ACM à un Classic Load Balancer

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Équilibreurs de charge. Choisissez votre Classic Load Balancer.
  3. Choisissez l'onglet Listeners (Écouteurs), puis Edit (Modifier).
  4. Pour Load Balancer Protocol (Protocole d'équilibreur de charge), choisissez HTTPS.
  5. Pour SSL Certificate (Certificat SSL), choisissez Change (Changer).
  6. Sélectionnez Choisir un certificat depuis ACM.
  7. Sélectionnez le certificat dans la liste déroulante Certificats, puis choisissez Enregistrer.

Associer un certificat SSL ACM à un Application Load Balancer

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, choisissez Équilibreurs de charge, puis votre Application Load Balancer.
  3. Choisissez Ajouter un écouteur.
  4. Dans la section Protocole, choisissez HTTPS.
  5. Pour le port, choisissez 443.
  6. Pour Actions par défaut, sélectionnez Rediriger vers, puis sélectionnez le groupe cible ALB dans la liste déroulante.
  7. Pour Certificat SSL par défaut, choisissez Depuis ACM (recommandé), puis le certificat ACM.
  8. Choisissez Save (Enregistrer).

Remarque : les équilibreurs de charge d'application prennent en charge plusieurs certificats SSL/TLS en utilisant SNI (Server Name Identification). Si vous demandez un certificat public à ACM, vous ne pouvez pas exporter de clés privées pour les certificats publics émis par ACM. Vous ne pouvez pas installer directement les certificats émis par Amazon sur des instances Amazon Elastic Compute Cloud (EC2). À la place, utilisez le certificat avec un équilibreur de charge, puis enregistrez l'instance EC2 derrière l'équilibreur de charge.

Associer un certificat SSL ACM à un dispositif d’équilibrage de charge de réseau

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, choisissez Équilibreurs de charge, puis votre dispositif d’équilibrage de charge de réseau.
  3. Choisissez Ajouter un écouteur.
  4. Pour Protocole, choisissez TLS.
  5. Pour le port, choisissez 443.
  6. Pour Actions par défaut, choisissez Rediriger vers, puis sélectionnez le groupe cible NLB dans le menu déroulant.
  7. Pour Certificat SSL par défaut, choisissez Depuis ACM (recommandé), puis le certificat ACM.
  8. Sélectionnez Enregistrer.