Pourquoi ne puis-je pas configurer les certificats ACM de mon site web hébergé sur une instance EC2 ?

Date de la dernière mise à jour : 19/05/2022

Je veux configurer des certificats AWS Certificate Manager (ACM) pour mon site web hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2). Pourquoi je ne peux pas ?

Brève description

La configuration d'un certificat public ACM émis par Amazon pour un site web hébergé sur une instance EC2 nécessite l'exportation du certificat. Cependant, vous ne pouvez pas exporter le certificat car ACM gère la clé privée qui signe et crée le certificat. Pour plus d'informations, consultez la section Sécurité de la clé privée ACM.

Au lieu de cela, vous pouvez associer un certificat ACM à un équilibreur de charge ou un certificat SSL/TLS ACM à une distribution CloudFront. Avant de commencer, suivez les instructions de la section demande d'un certificat public.

Remarque : vous devez demander ou importer un certificat ACM dans la même région AWS que votre équilibreur de charge. Les distributions CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).

Solution

Suivez ces étapes pour associer votre certificat :

  1. Créer un équlibreur de charge d'application, un Network Load Balancer, un Classic Load Balancer ou une distribution CloudFront.
    Remarque : si vous avez déjà un Application Load Balancer, un Network Load Balancer, un Classic Load Balancer ou une distribution CloudFront, vous pouvez ignorer cette étape.
  2. Associez le certificat à votre ELB ou configurez une distribution CloudFront pour utiliser un certificat SSL/TLS.
  3. Placez l'instance EC2 derrière votre ELB ou votre distribution CloudFront.
  4. Acheminez le trafic vers votre distribution ELB ou CloudFront.

Création d'une distribution ELB ou CloudFront

Association du certificat à ELB ou configuration avec une distribution CloudFront

Placer l'instance EC2 derrière votre ELB ou votre distribution CloudFront

Acheminement du trafic vers votre distribution ELB ou CloudFront

Suivez les instructions correspondant à votre cas d'utilisation :

Remarque : Les certificats ACM publics peuvent être installés sur des instances Amazon EC2 connectées à une Nitro Enclave, mais pas à d'autres instances Amazon EC2.