EC2 インスタンスでホストされているウェブサイトの ACM 証明書を設定する方法を教えてください。

最終更新日: 2022 年 5 月 19 日

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトの AWS Certificate Manager (ACM) 証明書を設定したいと考えています。どうしてできないのでしょうか?

簡単な説明

EC2 インスタンスでホストされているウェブサイトの Amazon 発行の ACM パブリック証明書を設定するには、証明書をエクスポートする必要があります。ただし、ACM は証明書に署名して作成するプライベートキーを管理するため、証明書をエクスポートすることはできません。詳細については、ACM プライベートキーのセキュリティを参照してください。

代わりに、ACM 証明書をロードバランサーに関連付けるか、ACM SSL/TLS 証明書を CloudFront ディストリビューションに関連付けることができます。開始する前に、公開証明書のリクエストの指示に従ってください。

注意:ACM 証明書は、ロードバランサーと同じ AWS リージョンでリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。

解決方法

証明書を関連付けるには、次の手順に従います。

  1. Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションを作成する
    注意:Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションが既にある場合は、このステップをスキップできます。
  2. 証明書を ELB に関連付けるか、SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定します。
  3. EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
  4. トラフィックを ELB または CloudFront ディストリビューションにルーティングする

ELB または CloudFront ディストリビューションを作成する

証明書を ELB に関連付けるか、CloudFront ディストリビューションで設定する

EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する

トラフィックを ELB または CloudFront ディストリビューションにルーティングする