Warum kann ich keine ACM-Zertifikate für meine Website konfigurieren, die auf einer EC2-Instance gehostet wird?

Lesedauer: 3 Minute
0

Ich möchte AWS Certificate Manager (ACM)-Zertifikate für meine Website konfigurieren, die auf einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance gehostet wird.

Kurzbeschreibung

Um ein von Amazon ausgestelltes öffentliches ACM-Zertifikat für eine Website zu konfigurieren, die auf einer EC2-Instance gehostet wird, muss das Zertifikat exportiert werden. Sie können das Zertifikat jedoch nicht exportieren, da ACM den privaten Schlüssel verwaltet, der das Zertifikat signiert und erstellt. Weitere Informationen finden Sie unter Sicherheit für private Zertifikatsschlüssel.

Stattdessen können Sie ein ACM-Zertifikat mit einem Load Balancer oder ein ACM-SSL/TLS-Zertifikat mit einer CloudFront-Distribution verknüpfen. Befolgen Sie zunächst die Anweisungen zum Anfordern eines öffentlichen Zertifikats.

**Hinweis:**Sie müssen ein ACM-Zertifikat in derselben AWS-Region wie Ihr Load Balancer anfordern oder importieren. CloudFront-Distributionen müssen das Zertifikat in der Region USA Ost (Nord-Virginia) anfordern.

Behebung

Gehen Sie wie folgt vor, um Ihr Zertifikat zuzuordnen:

  1. Erstellen Sie einen Application Load Balancer, Network Load Balancer, Classic Load Balancer oder eine CloudFront-Distribution.
    **Hinweis:**Wenn Sie bereits über einen Application Load Balancer, Network Load Balancer, Classic Load Balancer oder eine CloudFront-Distribution verfügen, können Sie diesen Schritt überspringen.
  2. Ordnen Sie das Zertifikat Ihrem ELB zu oder konfigurieren Sie eine CloudFront-Distribution, um ein SSL/TLS-Zertifikat zu verwenden.
  3. Stellen Sie die EC2-Instance hinter Ihre ELB- oder CloudFront-Distribution.
  4. Leiten Sie den Datenverkehr an Ihre ELB- oder CloudFront-Distribution weiter.

Erstellen Sie eine ELB- oder CloudFront-Distribution

Folgen Sie den Anweisungen für Ihren Anwendungsfall:

Ordnen Sie das Zertifikat ELB zu oder konfigurieren Sie es mit einer CloudFront-Distribution

Folgen Sie den Anweisungen für Ihren Anwendungsfall:

Stellen Sie die EC2-Instance hinter Ihre ELB- oder CloudFront-Distribution

Folgen Sie den Anweisungen für Ihren Anwendungsfall:

Leiten Sie den Traffic an Ihre ELB- oder CloudFront-Distribution weiter

Folgen Sie den Anweisungen für Ihren Anwendungsfall:

**Hinweis:**Öffentliche ACM-Zertifikate können auf Amazon EC2-Instances installiert werden, die mit einer Nitro-Enklave verbunden sind, aber nicht mit anderen Amazon EC2-Instances.


Verwandte Informationen

E-Mail-Validierung

DNS-Validierung

Amazon Route 53 zum DNS-Dienst für eine bestehende Domain machen