Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich ein ACM-SSL/TLS-Zertifikat mit einem Classic-, Application- oder Network Load Balancer verknüpfen?

Lesedauer: 3 Minute
0

Wie kann ich ein AWS Certificate Manager (ACM) SSL/TLS-Zertifikat mit einem Load Balancer verknüpfen?

Kurzbeschreibung

ACM ist in Elastic Load Balancing integriert. Sie können mit ACM ein öffentliches Zertifikat anfordern oder ein Zertifikat in ACM importieren. Nachdem Sie Ihr Zertifikat erstellt oder importiert haben, können Sie das Zertifikat Ihrem Classic-, Application- oder Network Load Balancer zuordnen.

Lösung

Gehen Sie wie folgt vor, um Ihrem Load Balancer ein ACM-SSL-Zertifikat zuzuordnen.

Hinweis: ACM-Zertifikate müssen in derselben AWS-Region wie Ihr Load Balancer angefordert oder importiert werden.

Ordnen Sie ein ACM-SSL-Zertifikat einem Classic Load Balancer zu

  1. Öffnen Sie die Amazon EC2-Konsole.
  2. Wählen Sie im Navigationsbereich Load Balancers aus. Wählen Sie anschließend Ihren Classic Load Balancer aus.
  3. Wählen Sie die Registerkarte Listeners und anschließend Bearbeiten aus.
  4. Wählen Sie für Load Balancer-Protokoll die Option HTTPS aus.
  5. Wählen Sie für SSL-Zertifikat die Option Ändern aus.
  6. Wählen Sie Wählen Sie ein Zertifikat von ACM aus.
  7. Wählen Sie das Zertifikat aus der Dropdownliste Zertifikate aus und klicken Sie dann auf Speichern.

Ordnen Sie ein ACM-SSL-Zertifikat einem Application Load Balancer zu

  1. Öffnen Sie die Amazon EC2-Konsole.
  2. Wählen Sie im Navigationsbereich Load Balancers und anschließend Ihren Application Load Balancer aus.
  3. Wählen Sie Listener hinzufügen aus.
  4. Wählen Sie für Protokoll die Option ** HTTPS** aus.
  5. Wählen Sie als Port 443 aus.
  6. Wählen Sie unter Standardaktion(en) die Option Weiterleiten an und anschließend Ihre ALB-Zielgruppe aus der Dropdown-Liste aus.
  7. Wählen Sie für Standard-SSL-Zertifikat die Option Von ACM (empfohlen) und anschließend das ACM-Zertifikat aus.
  8. Wählen Sie Speichern aus.

Hinweis: Application Load Balancers unterstützen mehrere SSL/TLS-Zertifikate mithilfe der Servernamenidentifikation (SNI). Wenn Sie ein öffentliches Zertifikat von ACM anfordern, können Sie keine privaten Schlüssel für von ACM ausgestellte öffentliche Zertifikate exportieren. Sie können von Amazon ausgestellte Zertifikate nicht direkt auf Amazon Elastic Compute Cloud (EC2)-Instances installieren. Verwenden Sie stattdessen das Zertifikat mit einem Load Balancer und registrieren Sie dann die EC2-Instance nach dem Load Balancer.

Ordnen Sie ein ACM-SSL-Zertifikat einem Network Load Balancer zu

  1. Öffnen Sie die Amazon EC2-Konsole.
  2. Wählen Sie im Navigationsbereich Load Balancers und anschließend Ihren Network Load Balancer aus.
  3. Wählen Sie Listener hinzufügen aus.
  4. Wählen Sie für Protokoll die Option TLS aus.
  5. Wählen Sie als Port 443 aus.
  6. Wählen Sie für Standardaktion(en) die Option Weiterleiten an und anschließend Ihre NLB-Zielgruppe aus dem Dropdownmenü aus.
  7. Wählen Sie für Standard-SSL-Zertifikat die Option Von ACM (empfohlen) und anschließend das ACM-Zertifikat aus.
  8. Wählen Sie Speichern aus.

Ähnliche Informationen

Konfigurieren Sie einen HTTPS-Listener mithilfe der Konsole

Erstellen Sie einen HTTP-Listener für Ihren Application Load Balancer

Neu – TLS-Terminierung für Network Load Balancers

Warum kann ich mein importiertes Zertifikat für meinen Load Balancer oder meine CloudFront-Distribution nicht finden?

Application Load Balancers unterstützen jetzt mehrere TLS-Zertifikate mit intelligenter Auswahl über SNI

Themen
Sicherheit, Identität & Konformität
Tags
AWS Certificate Manager
Sprache
Deutsch

Ähnliche Videos

Schau dir Sameekshas Video an, um mehr zu erfahren (5:20)
Schau dir Sameekshas Video an, um mehr zu erfahren (5:20)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren

Relevanter Inhalt