EC2 インスタンスでホストされているウェブサイトの ACM 証明書を設定する方法を教えてください。
最終更新日: 2022 年 5 月 19 日
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトの AWS Certificate Manager (ACM) 証明書を設定したいと考えています。どうしてできないのでしょうか?
簡単な説明
EC2 インスタンスでホストされているウェブサイトの Amazon 発行の ACM パブリック証明書を設定するには、証明書をエクスポートする必要があります。ただし、ACM は証明書に署名して作成するプライベートキーを管理するため、証明書をエクスポートすることはできません。詳細については、ACM プライベートキーのセキュリティを参照してください。
代わりに、ACM 証明書をロードバランサーに関連付けるか、ACM SSL/TLS 証明書を CloudFront ディストリビューションに関連付けることができます。開始する前に、公開証明書のリクエストの指示に従ってください。
注意:ACM 証明書は、ロードバランサーと同じ AWS リージョンでリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
解決方法
証明書を関連付けるには、次の手順に従います。
- Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションを作成する
注意:Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションが既にある場合は、このステップをスキップできます。 - 証明書を ELB に関連付けるか、SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定します。
- EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
- トラフィックを ELB または CloudFront ディストリビューションにルーティングする
ELB または CloudFront ディストリビューションを作成する
ユースケースの指示に従ってください。
証明書を ELB に関連付けるか、CloudFront ディストリビューションで設定する
ユースケースの指示に従ってください。
EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
ユースケースの指示に従ってください。
トラフィックを ELB または CloudFront ディストリビューションにルーティングする
ユースケースの指示に従ってください。