¿Por qué no puedo configurar los certificados ACM para mi sitio web alojado en una instancia de EC2?
Quiero configurar los certificados de AWS Certificate Manager (ACM) para mi sitio web alojado en una instancia de Amazon Elastic Compute Cloud (Amazon EC2).
Descripción breve
Para configurar un certificado público de ACM emitido por Amazon para un sitio web alojado en una instancia de EC2, es necesario exportar el certificado. Sin embargo, no puede exportar el certificado porque ACM administra la clave privada que firma y crea el certificado. Para obtener más información, consulte Seguridad para las claves privadas de los certificados.
En su lugar, puede asociar un certificado de ACM a un equilibrador de carga o un certificado SSL/TLS de ACM a una distribución de CloudFront. Antes de empezar, siga las instrucciones para solicitar un certificado público.
Nota: Debe solicitar o importar un certificado de ACM en la misma región de AWS que su equilibrador de carga. Las distribuciones de CloudFront deben solicitar el certificado en la región Este de EE. UU. (Norte de Virginia).
Resolución
Siga estos pasos para asociar su certificado:
- Cree un equilibrador de carga de aplicaciones, un equilibrador de carga de red, un equilibrador de carga clásico o una distribución de CloudFront.
Nota: Si ya tiene un equilibrador de carga de aplicación, equilibrador de carga de red, equilibrador de carga clásico o distribución CloudFront, puede omitir este paso. - Asocie el certificado a su ELB o configure una distribución de CloudFront para usar un certificado SSL/TLS.
- Coloque la instancia EC2 detrás de su distribución de ELB o CloudFront.
- Dirija el tráfico a su distribución de ELB o CloudFront.
Cree una distribución de ELB o CloudFront
Siga las instrucciones para su caso de uso:
- Cree un equilibrador de carga de aplicación
- ¿Qué es un equilibrador de carga de red?
- Cree un equilibrador de carga clásico
- Cree una distribución de CloudFront
Asocie el certificado a ELB o configúrelo con una distribución de CloudFront
Siga las instrucciones para su caso de uso:
- Asocie el certificado a un equilibrador de carga clásico, de aplicación o de red
- Configure su distribución de CloudFront para usar un certificado SSL/TLS
Coloque la instancia EC2 detrás de su distribución de ELB o CloudFront
Siga las instrucciones para su caso de uso:
- Registre los destinos con su grupo objetivo para su equilibrador de carga de aplicación o red
- Registre o anule el registro de instancias de EC2 para su equilibrador de carga clásico
- Utilice Amazon EC2 con distribuciones de CloudFront
Dirija el tráfico a su distribución de ELB o CloudFront
Siga las instrucciones para su caso de uso:
Nota: Los certificados ACM públicos se pueden instalar en las instancias de Amazon EC2 que estén conectadas a Nitro Enclave, pero no a otras instancias de Amazon EC2.
Información relacionada
Validación de correo electrónico
Convertir Amazon Route 53 en el servicio DNS de un dominio existente
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años