EC2 インスタンスでホストされているウェブサイトの ACM 証明書を設定する方法を教えてください。

最終更新日: 2020 年 1 月 16 日

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトの AWS Certificate Manager (ACM) 証明書を設定したいと考えています。

簡単な説明

ACM がプライベートキーを管理しているため、Amazon が発行する ACM 公開証明書をエクスポートして EC2 インスタンスで使用することはできません。詳細については、「ACM プライベートキーのセキュリティ」を参照してください。

解決方法

Elastic Load Balancing (ELB) や Amazon CloudFront ディストリビューションなど、ACM と統合するサービスの背後に Amazon EC2 インスタンスを配置することで、通信に SSL/TLS 暗号化を使用できます。

開始する前に、公開証明書のリクエストの指示に従ってください。

注: ACM 証明書は、ELB と同じ AWS リージョンでリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。

Application Load Balancer (ALB)、Network Load Balancer (NLB)、Classic Load Balancer (CLB)、または CloudFront ディストリビューションを作成する

注: ALB、NLB、CLB、または CloudFront ディストリビューションを既に作成している場合は、これらの手順をスキップできます。

証明書を ELB に関連付けるか、CloudFront ディストリビューションで設定する

Amazon EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する

トラフィックを ELB または CloudFront ディストリビューションにルーティングする