Comment configurer des certificats ACM pour mon site web hébergé sur une instance EC2 ?
Date de la dernière mise à jour : 24/06/2021
Je souhaite configurer des certificats AWS Certificate Manager (ACM) pour mon site web hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Vous ne pouvez pas exporter un certificat public ACM émis par Amazon pour l'utiliser sur une instance EC2, car ACM gère la clé privée. Pour plus d'informations, consultez la section Sécurité de la clé privée ACM.
Solution
Vous pouvez utiliser le chiffrement SSL/TLS pour la communication en plaçant votre instance Amazon EC2 derrière un service qui s'intègre à ACM, tel qu'Elastic Load Balancing (ELB) ou une distribution Amazon CloudFront.
Avant de commencer, suivez les instructions de demande d'un certificat public.
Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge ELB. Les distributions CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).
Création d'une distribution Application Load Balancer (ALB), Network Load Balancer (NLB), Classic Load Balancer (CLB) ou CloudFront
Remarque : si vous avez déjà créé une distribution ALB, NLB, CLB ou CloudFront, vous pouvez ignorer ces étapes.
- Pour ALB, suivez les instructions de création d'un Application Load Balancer.
- Pour NLB, suivez les instructions de création d'un Network Load Balancer.
- Pour CLB, suivez les instructions de création d'un Classic Load Balancer.
- Pour une distribution CloudFront, suivez les instructions de création d'une distribution.
Association du certificat à un ELB ou configuration avec une distribution CloudFront
- Pour ELB, suivez les instructions d'association du certificat à un Classic Load Balancer, équilibreur de charge d'application ou un Network Load Balancer.
- Pour CloudFront, suivez les instructions de configuration de votre distribution CloudFront afin d'utiliser un certificat SSL/TLS.
Positionnement de l'instance Amazon EC2 derrière votre distribution ELB ou CloudFront
- Pour ALB et NLB, suivez les instructions pour enregistrer des cibles dans votre groupe cible.
- Pour CLB, suivez les instructions pour enregistrer ou annuler l'enregistrement des instances EC2 pour votre Classic Load Balancer.
- Pour une distribution CloudFront, suivez les instructions d'utilisation d'Amazon EC2 ou d'autres origines personnalisées.
Acheminement du trafic vers votre distribution ELB ou CloudFront
- Pour ELB, suivez les instructions de routage du trafic vers un équilibreur de charge ELB.
- Pour la distribution CloudFront, suivez les instructions pour acheminer le trafic vers une distribution web Amazon CloudFront à l'aide de votre nom de domaine.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?