EC2 インスタンスでホストされているウェブサイトの ACM 証明書はどのように設定できますか ?

最終更新日: 2020 年 1 月 16 日

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトの AWS Certificate Manager (ACM) 証明書を設定したいと考えています。

簡単な説明

ACM がプライベートキーを管理するため、Amazon 発行の ACM パブリック証明書をエクスポートして EC2 インスタンスで使用することはできません。詳細については、ACM プライベートキーのセキュリティを参照してください。

解決方法

Elastic Load Balancing (ELB) や Amazon CloudFront ディストリビューションなどの ACM と統合されるサービスの背後に Amazon EC2 インスタンスを配置することで、通信に SSL/TLS 暗号化を使用できます。

開始する前に、「パブリック証明書のリクエスト」にある手順に従います。

注意: ACM 証明書は、ELB と同じ AWS リージョンにリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。

Application Load Balancer (ALB)、Network Load Balancer (NLB)、Classic Load Balancer (CLB)、または CloudFront ディストリビューションを作成する

注意: ALB、NLB、CLB、または CloudFront ディストリビューションをすでに作成している場合は、これらのステップを省略できます。

証明書を ELB に関連付ける、または CloudFront ディストリビューションで設定する

Amazon EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する

ELB または CloudFront ディストリビューションにトラフィックをルーティングする