Comment configurer un équilibreur de charge pour supporter les requêtes HTTPS, afin que je puisse utiliser un certificat SSL/TLS ?

Si vous n'avez pas de certificat émis pour votre nom de domaine, vous pouvez demander un certificat public en utilisant AWS Certificate Manager (ACM). Pour utiliser un certificat tiers avec un équilibreur de charge, vous pouvez soit importer le certificat dans ACM, soit importer le certificat dans AWS Identity and Access Management (IAM).

Les algorithmes de clés importés suivants peuvent être utilisés avec un équilibreur de charge :

Algorithme ACM (Recommandé) IAM
1024-bit RSA (RSA_1024) Oui Oui
2048-bit RSA (RSA_2048) Oui Oui
RSA (jusqu'à 16384 bits)   Oui
Courbe elliptique (ECDSA)   Oui

Remarque : Les certificats ACM doivent être demandés ou importés dans la même région AWS que votre Classic Load Balancer ou votre Équilibreur de charge d'application.

Vous pouvez configurer les équilibreurs de charge pour utiliser le protocole SSL/TLS pour les connexions cryptées entre l'équilibreur de charge et les clients qui initient des sessions HTTPS.

Pour installer un certificat SSL sur l'équilibreur de charge, reportez-vous aux étapes suivantes en fonction du type d'équilibreur de charge que vous utilisez :

Les Équilibreurs de charge d'application prennent en charge plusieurs certificats SSL/TLS à l'aide de l'indication du nom du serveur (SNI).

Si vous demandez un certificat public à ACM ou si vous importez un certificat dans ACM, ACM n'exporte pas de clés privées pour les certificats publics émis par ACM. Vous pouvez utiliser les certificats ACM avec des services qui sont intégrés à AWS Certificate Manager. Vous ne pouvez pas installer directement les certificats sur les sites web ou applications Amazon Elastic Compute Cloud (Amazon EC2), mais vous pouvez utiliser le certificat avec un équilibreur de charge et enregistrer l'instance EC2 derrière l'équilibreur de charge.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 21/05/2018