Comment configurer des certificats ACM pour mon site Web hébergé sur une instance EC2 ?
Date de la dernière mise à jour : 16/01/2020
Je souhaite configurer des certificats AWS Certificate Manager (ACM) pour mon site Web hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Vous ne pouvez pas exporter un certificat public ACM émis par Amazon pour l'utiliser sur une instance EC2, car ACM gère la clé privée. Pour plus d'informations, consultez Sécurité de la clé privée ACM.
Solution
Vous pouvez utiliser le chiffrement SSL/TLS pour la communication en plaçant votre instance Amazon EC2 derrière un service qui s'intègre à ACM, tel qu'Elastic Load Balancing (ELB) ou une distribution Amazon CloudFront.
Avant de commencer, suivez les instructions pour demander un certificat public.
Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge ELB. Les distributions CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).
Créer une distribution Équilibreur de charge d'application (ALB), Network Load Balancer (NLB), Classic Load Balancer (CLB) ou CloudFront
Remarque : si vous avez déjà créé une distribution ALB, NLB, CLB ou CloudFront, vous pouvez ignorer ces étapes.
- Pour ALB, suivez les instructions de création d'un équilibreur de charge d'application.
- Pour NLB, suivez les instructions de création d'un Network Load Balancer.
- Pour CLB, suivez les instructions de création d'un Classic Load Balancer.
- Pour une distribution CloudFront, suivez les instructions de Création d'une distribution.
Associer le certificat à un ELB ou configurer à avec une distribution CloudFront
- Pour ELB, suivez les instructions d'association du certificat à un Classic Load Balancer, équilibreur de charge d'application ou un Network Load Balancer.
- Pour CloudFront, suivez les instructions de configuration de votre distribution CloudFront afin d'utiliser un certificat SSL/TLS.
Placez l'instance Amazon EC2 derrière votre distribution ELB ou CloudFront
- Pour ALB et NLB, suivez les instructions pour Enregistrer des cibles dans votre groupe cible.
- Pour CLB, suivez les instructions d'enregistrement ou d'annulation d'enregistrement des instances EC2 pour votre Classic Load Balancer.
- Pour une distribution CloudFront, suivez les instructions d'utilisation d'Amazon EC2 ou d'autres origines personnalisées.
Acheminer le trafic vers votre distribution ELB ou CloudFront
- Pour ELB, suivez les instructions de routage du trafic vers un équilibreur de charge ELB.
- Pour la distribution CloudFront, suivez les instructions de routage du trafic vers une distribution Web CloudFront.
Informations connexes
Cet article vous a-t-il été utile ?
Cette page peut-elle être améliorée ?
Vous avez besoin d’aide ?