EC2 インスタンスでホストされているウェブサイトの ACM 証明書を設定する方法を教えてください。

最終更新日: 2022 年 5 月 19 日

EC2 インスタンスでホストされているウェブサイトの Amazon 発行の ACM パブリック証明書を設定するには、証明書をエクスポートする必要があります。ただし、ACM は証明書に署名して作成するプライベートキーを管理するため、証明書をエクスポートすることはできません。詳細については、ACM プライベートキーのセキュリティを参照してください。

代わりに、ACM 証明書をロードバランサーに関連付けるか、ACM SSL/TLS 証明書を CloudFront ディストリビューションに関連付けることができます。開始する前に、公開証明書のリクエストの指示に従ってください。

注意:ACM 証明書は、ロードバランサーと同じ AWS リージョンでリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。

証明書を関連付けるには、次の手順に従います。

1. Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションを作成する
   注意:Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションが既にある場合は、このステップをスキップできます。
2. 証明書を ELB に関連付けるか、SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定します。
3. EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
4. トラフィックを ELB または CloudFront ディストリビューションにルーティングする

ユースケースの指示に従ってください。

• Application Load Balancer を作成する
• Network Load Balancer を作成する
• Classic Load Balancer を作成する
• CloudFront ディストリビューションを作成する

ユースケースの指示に従ってください。

• 証明書を Classic、Application、または Network Load Balancer に関連付ける
• SSL/TLS 証明書を使用するために CloudFront ディストリビューションを設定する

ユースケースの指示に従ってください。

• Application または Network Load Balancer のターゲットグループにターゲットを登録する
• Classic Load Balancer の EC2 インスタンスの登録または登録解除
• CloudFront ディストリビューションで Amazon EC2 を使用する

ユースケースの指示に従ってください。

• トラフィックをロードバランサーにルーティングする
• トラフィックを CloudFront ディストリビューションにルーティングする

注: パブリック ACM 証明書は、Nitro Enclave に接続されている Amazon EC2 インスタンスにインストールすることができますが、他の Amazon EC2 インスタンスにはインストールできません。