Pourquoi ne puis-je pas configurer les certificats ACM pour mon site Web hébergé sur une instance EC2 ?
Je souhaite configurer des certificats AWS Certificate Manager (ACM) pour mon site Web hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
La configuration d'un certificat public ACM émis par Amazon pour un site Web hébergé sur une instance EC2 nécessite l'exportation du certificat. Toutefois, vous ne pouvez pas exporter le certificat car ACM gère la clé privée qui signe et crée le certificat. Pour plus d'informations, consultez la section Sécurité des clés privées des certificats.
Vous pouvez plutôt associer un certificat ACM à un équilibreur de charge ou un certificat ACM SSL/TLS à une distribution CloudFront. Avant de commencer, suivez les instructions pour demander un certificat public.
Remarque : Vous devez demander ou importer un certificat ACM dans la même Région AWS que votre équilibreur de charge. Les distributions CloudFront doivent demander le certificat dans la Région USA Est (Virginie du Nord).
Résolution
Pour associer votre certificat, procédez comme suit :
- Créez un Application Load Balancer, un Network Load Balancer, un Classic Load Balancer ou une distribution CloudFront.
Remarque : Si vous disposez déjà d'un Application Load Balancer, d'un Network Load Balancer, d'un Classic Load Balancer ou d'une distribution CloudFront, vous pouvez ignorer cette étape. - Associez le certificat à votre ELB, ou configurez une distribution CloudFront pour utiliser un certificat SSL/TLS.
- Placez l'instance EC2 derrière votre distribution ELB ou CloudFront.
- Acheminez le trafic vers votre distribution ELB ou CloudFront.
Création d'une distribution ELB ou CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
- Création d'un Application Load Balancer
- Qu’est-ce qu’un Network Load Balancer ?
- Création d'un Classic Load Balancer
- Création d'une distribution CloudFront
Associez le certificat à ELB, ou configurez-le avec une distribution CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
- Associez le certificat à un Classic Load Balancer, Application Load Balancer ou Network Load Balancer
- Configurez votre distribution CloudFront pour utiliser un certificat SSL/TLS
Placez l'instance EC2 derrière votre distribution ELB ou CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
- Enregistrez des cibles auprès de votre groupe cible pour votre Application Load Balancer ou Network Load Balancer
- Enregistrez ou annulez l'enregistrement des instances EC2 pour votre Classic Load Balancer
- Utiliser Amazon EC2 avec les distributions CloudFront
Acheminez le trafic vers votre distribution ELB ou CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
- Acheminez le trafic vers un équilibreur de charge
- Acheminer le trafic vers une distribution CloudFront
Remarque : Les certificats ACM publics peuvent être installés sur des instances Amazon EC2 connectées à une Nitro Enclave, mais pas sur d'autres instances Amazon EC2.
Informations connexes
Faire d'Amazon Route 53 le service DNS d'un domaine existant
Contenus pertinents
- demandé il y a un an
- demandé il y a 2 mois
- demandé il y a un an
- demandé il y a un an
- demandé il y a 4 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans