Como posso associar um certificado SSL/TLS do AWS Certificate Manager (ACM) a um balanceador de carga?
Breve descrição
O ACM é integrado ao Elastic Load Balancing. Você pode solicitar um certificado público usando o ACM ou importar um certificado para o ACM. Depois de criar ou importar seu certificado, você pode associá-lo ao seu Classic, Application ou Network Load Balancer.
Resolução
Siga estas etapas para associar um certificado SSL do ACM ao seu balanceador de carga.
Observação: certificados do ACM devem ser solicitados ou importados na mesma região da AWS que o seu balanceador de carga.
Associar um certificado SSL do ACM a um Classic Load Balancer
- Abra o console do Amazon EC2.
- No painel de navegação, selecione Balanceadores de carga. Em seguida, escolha seu Classic Load Balancer.
- Escolha a guia Receptores e, em seguida, escolha Editar.
- Para Protocolo do balanceador de carga, escolha HTTPS.
- Para Certificado SSL, escolha Alterar.
- Selecione Escolher um certificado do ACM.
- Selecione o certificado na lista suspensa Certificados e depois escolha Salvar.
Associar um certificado SSL do ACM a um Application Load Balancer
- Abra o console do Amazon EC2.
- No painel de navegação, escolha Balanceadores de carga e depois escolha seu Application Load Balancer.
- Escolha Adicionar receptor.
- Em Protocolo, escolha HTTPS.
- Para porta, escolha 443.
- Em Ações padrão, escolha Encaminhar para e selecione seu grupo-alvo do ALB na lista suspensa.
- Em Certificado SSL padrão, escolha Do ACM (recomendado) e depois escolha o certificado do ACM.
- Escolha Salvar.
Observação: Application Load Balancers oferecem suporte a vários certificados SSL/TLS usando a Identificação de nome de servidor (SNI). Se você solicitar um certificado público do ACM, não poderá exportar chaves privadas para certificados públicos emitidos pelo ACM. Não é possível instalar diretamente certificados emitidos pela Amazon em instâncias do Amazon Elastic Compute Cloud (EC2). Em vez disso, use o certificado com um balanceador de carga e depois registre a instância do EC2 atrás do balanceador de carga.
Associar um certificado SSL do ACM a um Network Load Balancer
- Abra o console do Amazon EC2.
- No painel de navegação, escolha Balanceadores de carga e depois escolha seu Network Load Balancer.
- Escolha Adicionar receptor.
- Em Protocolo, escolha TLS.
- Para porta, escolha 443.
- Em Ações padrão, escolha Encaminhar para e selecione seu grupo-alvo do NLB no menu suspensa.
- Em Certificado SSL padrão, escolha Do ACM (recomendado) e depois escolha o certificado do ACM.
- Escolha Salvar.
Informações relacionadas
Configurar um receptor HTTPS usando o console
Crie um receptor HTTP para seu Application Load Balancer
Novo: terminação TLS para Network Load Balancers
Por que não consigo encontrar meu certificado importado para meu balanceador de carga ou distribuição do CloudFront?
Application Load Balancers agora oferecem suporte a vários certificados TLS com seleção inteligente usando a SNI