Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Warum kann ich keine ACM-Zertifikate für meine Website konfigurieren, die auf einer EC2-Instance gehostet wird?

Lesedauer: 2 Minute
0

Ich möchte AWS Certificate Manager (ACM)-Zertifikate für meine Website konfigurieren, die auf einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance gehostet wird.

Kurzbeschreibung

Um ein öffentliches ACM-Zertifikat für eine Website zu konfigurieren, die auf einer EC2-Instance gehostet wird, musst du das Zertifikat exportieren oder mit anderen AWS-Services verwenden. Du kannst eine der folgenden Optionen nutzen:

  • Exportierbare öffentliche Zertifikate verwenden
  • ACM-Zertifikat einem Load Balancer zuordnen
  • ACM für Nitro Enclaves verwenden

Lösung

Exportierbare öffentliche Zertifikate verwenden

Informationen zu exportierbaren öffentlichen Zertifikaten findest du unter Exportierbare öffentliche ACM-Zertifikate.

Hinweis: Für exportierbare Zertifikate fallen zusätzliche Gebühren an. Weitere Informationen findest du unter Preise für AWS Certificate Manager.

ACM-Zertifikat einem Load Balancer zuordnen

Hinweis: Fordere das ACM-Zertifikat in derselben AWS-Region wie dein Load Balancer an oder importiere es. Amazon CloudFront-Distributionen müssen das Zertifikat in der Region USA Ost (Nord-Virginia) anfordern.

Fordere zunächst ein öffentliches Zertifikat an.

Gehe dann wie folgt vor, um das SSL/TLS-Zertifikat einem Load Balancer zuzuordnen:

  1. Wenn du keinen Load Balancer hast, erstelle einen Application Load Balancer, Network Load Balancer oder Classic Load Balancer. Oder erstelle eine CloudFront-Distribution.
  2. Ordne das Zertifikat deinem Load Balancer zu oder konfiguriere eine CloudFront-Distribution für die Verwendung des SSL/TLS-Zertifikats.
  3. Registriere die EC2-Instance bei deinem Load Balancer oder deiner CloudFront-Distribution:
    Informationen zu einem Application Load Balancer oder Network Load Balancer findest du unter Ziele anhand der Instance-ID registrieren oder deregistrieren.
    Informationen zu einem Classic Load Balancer findest du unter Instance registrieren.
    Informationen zu einer CloudFront-Verteilung findest du unter Amazon EC2 (oder einen anderen benutzerdefinierten Ursprung) verwenden.
  4. Leite den Verkehr an deinen Load Balancer oder deine CloudFront-Distribution weiter.

ACM für Nitro Enclaves verwenden

Du kannst ACM für Nitro Enclaves auch installieren und konfigurieren, um öffentliche und private SSL/TLS-Zertifikate mit deinen Webanwendungen und Webservern zu verwenden. Die Webanwendungen und Webserver müssen auf EC2-Instances ausgeführt werden. ACM für Nitro Enclaves funktioniert mit NGINX-Servern und Apache-HTTP-Servern, die auf EC2-Instances ausgeführt werden.

Ähnliche Informationen

Sicherheit für private Zertifikatsschlüssel

E-Mail-Validierung von AWS Certificate Manager

DNS-Validierung von AWS Certificate Manager

Amazon Route 53 zum DNS-Dienst für eine bestehende Domain machen

In ACM integrierte Services

Themen
Security, Identity, & Compliance
Tags
AWS Certificate Manager
Sprache
Deutsch

Ähnliche Videos

Sieh dir Navyas Video an, um mehr zu erfahren (9:54)
Sieh dir Navyas Video an, um mehr zu erfahren (9:54)
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt