Come posso associare un certificato ACM SSL/TLS a un sistema Classic, Application o Network Load Balancer?

3 minuti di lettura
0

Come posso associare un certificato SSL/TLS di AWS Certificate Manager (ACM) a un sistema di bilanciamento del carico?

Breve descrizione

ACM è integrato con Elastic Load Balancing. È possibile richiedere un certificato pubblico utilizzando ACM o importare un certificato in ACM. Dopo aver creato o importato il certificato, puoi associarlo al sistema Classic, Application o Network Load Balancer.

Risoluzione

Esegui i seguenti passaggi per associare un certificato SSL ACM al tuo sistema di bilanciamento del carico.

Nota: I certificati ACM devono essere richiesti o importati nella stessa regione AWS del tuo sistema di bilanciamento del carico.

Associa un certificato SSL ACM a un Classic Load Balancer

  1. Apri la console Amazon EC2.
  2. Nel riquadro di navigazione, scegli Load Balancers. Quindi, scegli il tuo Classic Load Balancer.
  3. Seleziona la scheda Ascoltatori, a continuazione seleziona scegli Modifica.
  4. Per Protocollo Load Balancer, seleziona HTTPS.
  5. Per il Certificato SSL, seleziona Cambia.
  6. Seleziona Scegli un certificato da ACM.
  7. Seleziona il certificato dall'elenco a discesa Certificati, quindi seleziona Salva.

Associa un certificato SSL ACM a un Application Load Balancer

  1. Apri la console Amazon EC2.
  2. Nel riquadro di navigazione, seleziona Load Balancers, quindi scegli Application Load Balancer.
  3. Seleziona Aggiungi ascoltatore.
  4. Per Protocollo, seleziona HTTPS.
  5. Per porta, seleziona 443.
  6. Per Azioni predefinite, seleziona Inoltra a, quindi seleziona il gruppo target ALB dall'elenco a discesa.
  7. Per il Certificato SSL predefinito, selezionaDa ** ACM (consigliato)**, quindi seleziona il certificato ACM.
  8. Scegli Salva.

Nota: Gli Application Load Balancer supportano più certificati SSL/TLS tramite il servizio Server Name Identification (SNI). Se richiedi un certificato pubblico ad ACM, non puoi esportare le credenziali private per i certificati pubblici rilasciati da ACM. Non è possibile installare direttamente i certificati emessi da Amazon sulle istanze Amazon Elastic Compute Cloud (EC2). Utilizza invece il certificato con un sistema di bilanciamento del carico, a continuazione registra l'istanza EC2 dietro il sistema di bilanciamento del carico.

Associa un certificato SSL ACM a un Network Load Balancer

  1. Apri la console Amazon EC2.
  2. Nel riquadro di navigazione, seleziona Load Balancers, quindi seleziona Network Load Balancer.
  3. Seleziona Aggiungi ascoltatore.
  4. Per Protocollo, scegli TLS.
  5. Per porta, seleziona 443.
  6. Per Azioni predefinite, seleziona Inoltra a, quindi seleziona il tuo gruppo target NLB dall’elenco a discesa.
  7. Per il Certificato SSL predefinito, seleziona Da ACM (consigliato) e seleziona il certificato ACM.
  8. Scegli Salva.

Informazioni correlate

Configurare un ascoltatore HTTPS con la console

Crea un ascoltatore HTTP per il tuo Application Load Balancer

Novità: terminazione TLS per Network Load Balancers

Perché non riesco a trovare il mio certificato che ho importato per il mio sistema di bilanciamento del carico o la distribuzione CloudFront?

Gli Application Load Balancers ora supportano più certificati TLS con selezione intelligente tramite SNI