Pourquoi ne puis-je pas configurer les certificats ACM de mon site web hébergé sur une instance EC2 ?
Date de la dernière mise à jour : 19/05/2022
Je veux configurer des certificats AWS Certificate Manager (ACM) pour mon site web hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2). Pourquoi je ne peux pas ?
Brève description
La configuration d'un certificat public ACM émis par Amazon pour un site web hébergé sur une instance EC2 nécessite l'exportation du certificat. Cependant, vous ne pouvez pas exporter le certificat car ACM gère la clé privée qui signe et crée le certificat. Pour plus d'informations, consultez la section Sécurité de la clé privée ACM.
Au lieu de cela, vous pouvez associer un certificat ACM à un équilibreur de charge ou un certificat SSL/TLS ACM à une distribution CloudFront. Avant de commencer, suivez les instructions de la section demande d'un certificat public.
Remarque : vous devez demander ou importer un certificat ACM dans la même région AWS que votre équilibreur de charge. Les distributions CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).
Solution
Suivez ces étapes pour associer votre certificat :
- Créer un équlibreur de charge d'application, un Network Load Balancer, un Classic Load Balancer ou une distribution CloudFront.
Remarque : si vous avez déjà un Application Load Balancer, un Network Load Balancer, un Classic Load Balancer ou une distribution CloudFront, vous pouvez ignorer cette étape. - Associez le certificat à votre ELB ou configurez une distribution CloudFront pour utiliser un certificat SSL/TLS.
- Placez l'instance EC2 derrière votre ELB ou votre distribution CloudFront.
- Acheminez le trafic vers votre distribution ELB ou CloudFront.
Création d'une distribution ELB ou CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
Association du certificat à ELB ou configuration avec une distribution CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
Placer l'instance EC2 derrière votre ELB ou votre distribution CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
Acheminement du trafic vers votre distribution ELB ou CloudFront
Suivez les instructions correspondant à votre cas d'utilisation :
- Acheminer le trafic vers un équilibreur de charge
- Acheminer le trafic vers une distribution CloudFront
Remarque : Les certificats ACM publics peuvent être installés sur des instances Amazon EC2 connectées à une Nitro Enclave, mais pas à d'autres instances Amazon EC2.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?