EC2 インスタンスでホストされているウェブサイトの ACM 証明書を設定する方法を教えてください。
最終更新日: 2020 年 1 月 16 日
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトの AWS Certificate Manager (ACM) 証明書を設定したいと考えています。
簡単な説明
ACM がプライベートキーを管理しているため、Amazon が発行する ACM 公開証明書をエクスポートして EC2 インスタンスで使用することはできません。詳細については、「ACM プライベートキーのセキュリティ」を参照してください。
解決方法
Elastic Load Balancing (ELB) や Amazon CloudFront ディストリビューションなど、ACM と統合するサービスの背後に Amazon EC2 インスタンスを配置することで、通信に SSL/TLS 暗号化を使用できます。
開始する前に、公開証明書のリクエストの指示に従ってください。
注: ACM 証明書は、ELB と同じ AWS リージョンでリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
Application Load Balancer (ALB)、Network Load Balancer (NLB)、Classic Load Balancer (CLB)、または CloudFront ディストリビューションを作成する
注: ALB、NLB、CLB、または CloudFront ディストリビューションを既に作成している場合は、これらの手順をスキップできます。
- ALB の場合は、Application Load Balancer の作成の手順に従います。
- NLB の場合は、Network Load Balancer の作成の手順に従います。
- CLB の場合は、Classic Load Balancer の作成の手順に従います。
- CloudFront ディストリビューションの場合は、ディストリビューションの作成の手順に従ってください。
証明書を ELB に関連付けるか、CloudFront ディストリビューションで設定する
- ELB の場合は、証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer に関連付けるための手順に従います。
- CloudFront の場合は、CloudFront ディストリビューションを設定して SSL/TLS 証明書を使用するための手順に従います。
Amazon EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
- ALB および NLB の場合は、ターゲットをターゲットグループに登録するための手順に従います。
- CLB の場合は、Classic Load Balancer の EC2 インスタンスを登録または登録解除するための手順に従います。
- CloudFront ディストリビューションの場合は、Amazon EC2 またはその他のカスタムオリジンを使用するための手順に従います。
トラフィックを ELB または CloudFront ディストリビューションにルーティングする
- ELB の場合は、トラフィックを ELB ロードバランサーにルーティングするための手順に従います。
- CloudFront ディストリビューションの場合は、トラフィックを CloudFront ウェブディストリビューションへルーティングするための手順に従います。