Comment configurer des certificats ACM pour mon site Web hébergé sur une instance EC2 ?

Date de la dernière mise à jour : 16/01/2020

Je souhaite configurer des certificats AWS Certificate Manager (ACM) pour mon site Web hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Vous ne pouvez pas exporter un certificat public ACM émis par Amazon pour l'utiliser sur une instance EC2, car ACM gère la clé privée. Pour plus d'informations, consultez Sécurité de la clé privée ACM.

Solution

Vous pouvez utiliser le chiffrement SSL/TLS pour la communication en plaçant votre instance Amazon EC2 derrière un service qui s'intègre à ACM, tel qu'Elastic Load Balancing (ELB) ou une distribution Amazon CloudFront.

Avant de commencer, suivez les instructions pour demander un certificat public.

Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge ELB. Les distributions CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).

Créer une distribution Équilibreur de charge d'application (ALB), Network Load Balancer (NLB), Classic Load Balancer (CLB) ou CloudFront

Remarque : si vous avez déjà créé une distribution ALB, NLB, CLB ou CloudFront, vous pouvez ignorer ces étapes.

Associer le certificat à un ELB ou configurer à avec une distribution CloudFront

Placez l'instance Amazon EC2 derrière votre distribution ELB ou CloudFront

Acheminer le trafic vers votre distribution ELB ou CloudFront