EC2 インスタンスでホストされているウェブサイトの ACM 証明書はどのように設定できますか ?
最終更新日: 2020 年 1 月 16 日
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトの AWS Certificate Manager (ACM) 証明書を設定したいと考えています。
簡単な説明
ACM がプライベートキーを管理するため、Amazon 発行の ACM パブリック証明書をエクスポートして EC2 インスタンスで使用することはできません。詳細については、ACM プライベートキーのセキュリティを参照してください。
解決方法
Elastic Load Balancing (ELB) や Amazon CloudFront ディストリビューションなどの ACM と統合されるサービスの背後に Amazon EC2 インスタンスを配置することで、通信に SSL/TLS 暗号化を使用できます。
開始する前に、「パブリック証明書のリクエスト」にある手順に従います。
注意: ACM 証明書は、ELB と同じ AWS リージョンにリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
Application Load Balancer (ALB)、Network Load Balancer (NLB)、Classic Load Balancer (CLB)、または CloudFront ディストリビューションを作成する
注意: ALB、NLB、CLB、または CloudFront ディストリビューションをすでに作成している場合は、これらのステップを省略できます。
- ALB の場合は、Application Load Balancer の作成の手順に従います。
- NLB の場合は、Network Load Balancer の作成の手順に従います。
- CLB の場合は、Classic Load Balancer の作成の手順に従います。
- CloudFront ディストリビューションの場合は、ディストリビューションの作成の手順に従います。
証明書を ELB に関連付ける、または CloudFront ディストリビューションで設定する
- ELB の場合は、手順に従って Classic Load Balancer、Application Load Balancer、または Network Load Balancer を関連付けます。
- CloudFront の場合は、手順に従って SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定します。
Amazon EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
- ALB および NLB の場合は、ターゲットグループにターゲットを登録するの手順に従います。
- CLB の場合は、Classic Load Balancer の EC2 インスタンスの登録または登録解除の手順に従います。
- CloudFront ディストリビューションの場合は、Amazon EC2 または他のカスタムオリジンの使用の手順に従います。
ELB または CloudFront ディストリビューションにトラフィックをルーティングする
- ELB の場合は、ELB ロードバランサーへのトラフィックのルーティングの手順に従います。
- CloudFront ディストリビューションの場合は、CloudFront ウェブディストリビューションへのトラフィックのルーティングの手順に従います。