Pourquoi ne puis-je pas configurer les certificats ACM de mon site web hébergé sur une instance EC2 ?

Date de la dernière mise à jour : 19/05/2022

La configuration d'un certificat public ACM émis par Amazon pour un site web hébergé sur une instance EC2 nécessite l'exportation du certificat. Cependant, vous ne pouvez pas exporter le certificat car ACM gère la clé privée qui signe et crée le certificat. Pour plus d'informations, consultez la section Sécurité de la clé privée ACM.

Au lieu de cela, vous pouvez associer un certificat ACM à un équilibreur de charge ou un certificat SSL/TLS ACM à une distribution CloudFront. Avant de commencer, suivez les instructions de la section demande d'un certificat public.

Remarque : vous devez demander ou importer un certificat ACM dans la même région AWS que votre équilibreur de charge. Les distributions CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).

Suivez ces étapes pour associer votre certificat :

1. Créer un équlibreur de charge d'application, un Network Load Balancer, un Classic Load Balancer ou une distribution CloudFront.
   Remarque : si vous avez déjà un Application Load Balancer, un Network Load Balancer, un Classic Load Balancer ou une distribution CloudFront, vous pouvez ignorer cette étape.
2. Associez le certificat à votre ELB ou configurez une distribution CloudFront pour utiliser un certificat SSL/TLS.
3. Placez l'instance EC2 derrière votre ELB ou votre distribution CloudFront.
4. Acheminez le trafic vers votre distribution ELB ou CloudFront.

Suivez les instructions correspondant à votre cas d'utilisation :

• Créer un équlibreur de charge d'application
• Créer un Network Load Balancer
• Créer un Classic Load Balancer
• Créer une distribution CloudFront

Suivez les instructions correspondant à votre cas d'utilisation :

• Associer le certificat à un Classic, Application ou Network Load Balancer
• Configurer votre distribution CloudFront pour utiliser un certificat SSL/TLS

Suivez les instructions correspondant à votre cas d'utilisation :

• Enregistrer des cibles auprès de votre groupe cible pour votre Application ou Network Load Balancer
• Enregistrer ou annuler l'enregistrement des instances EC2 pour votre Classic Load Balancer
• Utiliser Amazon EC2 avec les distributions CloudFront

Suivez les instructions correspondant à votre cas d'utilisation :

• Acheminer le trafic vers un équilibreur de charge
• Acheminer le trafic vers une distribution CloudFront

Remarque : Les certificats ACM publics peuvent être installés sur des instances Amazon EC2 connectées à une Nitro Enclave, mais pas à d'autres instances Amazon EC2.