Como posso associar um certificado ACM SSL/TLS a um Classic, Application ou Network Load Balancer?

3 minuto de leitura
0

Como posso associar um certificado SSL/TLS do AWS Certificate Manager (ACM) a um balanceador de carga?

Breve descrição

O ACM é integrado ao Elastic Load Balancing. Você pode solicitar um certificado público usando o ACM ou importar um certificado para o ACM. Depois de criar ou importar seu certificado, você pode associá-lo ao seu Classic, Application ou Network Load Balancer.

Resolução

Siga estas etapas para associar um certificado SSL do ACM ao seu balanceador de carga.

Observação: certificados do ACM devem ser solicitados ou importados na mesma região da AWS que o seu balanceador de carga.

Associar um certificado SSL do ACM a um Classic Load Balancer

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, selecione Balanceadores de carga. Em seguida, escolha seu Classic Load Balancer.
  3. Escolha a guia Receptores e, em seguida, escolha Editar.
  4. Para Protocolo do balanceador de carga, escolha HTTPS.
  5. Para Certificado SSL, escolha Alterar.
  6. Selecione Escolher um certificado do ACM.
  7. Selecione o certificado na lista suspensa Certificados e depois escolha Salvar.

Associar um certificado SSL do ACM a um Application Load Balancer

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, escolha Balanceadores de carga e depois escolha seu Application Load Balancer.
  3. Escolha Adicionar receptor.
  4. Em Protocolo, escolha HTTPS.
  5. Para porta, escolha 443.
  6. Em Ações padrão, escolha Encaminhar para e selecione seu grupo-alvo do ALB na lista suspensa.
  7. Em Certificado SSL padrão, escolha Do ACM (recomendado) e depois escolha o certificado do ACM.
  8. Escolha Salvar.

Observação: Application Load Balancers oferecem suporte a vários certificados SSL/TLS usando a Identificação de nome de servidor (SNI). Se você solicitar um certificado público do ACM, não poderá exportar chaves privadas para certificados públicos emitidos pelo ACM. Não é possível instalar diretamente certificados emitidos pela Amazon em instâncias do Amazon Elastic Compute Cloud (EC2). Em vez disso, use o certificado com um balanceador de carga e depois registre a instância do EC2 atrás do balanceador de carga.

Associar um certificado SSL do ACM a um Network Load Balancer

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, escolha Balanceadores de carga e depois escolha seu Network Load Balancer.
  3. Escolha Adicionar receptor.
  4. Em Protocolo, escolha TLS.
  5. Para porta, escolha 443.
  6. Em Ações padrão, escolha Encaminhar para e selecione seu grupo-alvo do NLB no menu suspensa.
  7. Em Certificado SSL padrão, escolha Do ACM (recomendado) e depois escolha o certificado do ACM.
  8. Escolha Salvar.

Informações relacionadas

Configurar um receptor HTTPS usando o console

Crie um receptor HTTP para seu Application Load Balancer

Novo: terminação TLS para Network Load Balancers

Por que não consigo encontrar meu certificado importado para meu balanceador de carga ou distribuição do CloudFront?

Application Load Balancers agora oferecem suporte a vários certificados TLS com seleção inteligente usando a SNI

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos