Comment associer un certificat SSL/TLS ACM à un Classic Load Balancer, un équilibreur de charge d'application ou un Network Load Balancer ?

Date de la dernière mise à jour : 10/09/2020

Comment associer un certificat SSL/TLS ACM (AWS Certificate Manager) à un équilibreur de charge ?

Brève description

ACM est intégré à Elastic Load Balancing. Vous pouvez demander un certificat public en utilisant ACM ou importer un certificat dans ACM. Après avoir créé ou importé le certificat, vous pouvez l'associer à votre Classic Load Balancer, votre équilibreur de charge d'application ou votre Network Load Balancer.

Solution

Procédez comme suit pour associer un certificat SSL ACM à votre équilibreur de charge.

Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge.

Associer un certificat SSL ACM à un Classic Load Balancer

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Équilibreurs de charge. Choisissez votre Classic Load Balancer.
  3. Choisissez l'onglet Listeners (Écouteurs), puis Edit (Modifier).
  4. Pour Load Balancer Protocol (Protocole d'équilibreur de charge), choisissez HTTPS.
  5. Pour SSL Certificate (Certificat SSL), choisissez Change (Changer).
  6. Sélectionnez Choose a certificate from ACM (Choisir un certificat depuis ACM).
  7. Sélectionnez le certificat dans la liste déroulante Certificats, puis sélectionnez Enregistrer.

Associer un certificat SSL ACM à un équilibreur de charge d'application

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Équilibreurs de charge, puis votre équilibreur de charge d'application.
  3. Sélectionnez Ajouter un écouteur.
  4. Dans la section Protocole, sélectionnez HTTPS.
  5. Pour le port, sélectionnez 443.
  6. Pour Action(s) par défaut, sélectionnez Rediriger vers, puis sélectionnez le groupe cible ALB dans le menu déroulant.
  7. Pour Certificat SSL par défaut, sélectionnez D'ACM (recommandé), puis le certificat ACM.
  8. Sélectionnez Enregistrer.

Remarque : les équilibreurs de charge d'application prennent en charge plusieurs certificats SSL/TLS en utilisant SNI (Server Name Identification). Si vous demandez un certificat public à ACM, vous ne pouvez pas exporter de clés privées pour les certificats publics émis par ACM. Vous ne pouvez pas installer directement les certificats émis par Amazon sur des instances Amazon Elastic Compute Cloud (EC2). À la place, utilisez le certificat avec un équilibreur de charge et enregistrez l'instance EC2 derrière l'équilibreur de charge.  

Associer un certificat SSL ACM à un Network Load Balancer

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Équilibreurs de charge, puis votre Network Load Balancer.
  3. Sélectionnez Ajouter un écouteur.
  4. Pour Protocole, sélectionnez TLS.
  5. Pour le port, sélectionnez 443.
  6. Pour Action(s) par défaut, sélectionnez Rediriger vers, puis sélectionnez le groupe cible NLB dans le menu déroulant.
  7. Pour Certificat SSL par défaut, sélectionnez D'ACM (recommandé), puis le certificat ACM.
  8. Sélectionnez Enregistrer.