En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment associer un certificat SSL/TLS ACM à un équilibreur de charge Classic, Application ou un dispositif d’équilibrage de charge de réseau ?

Lecture de 3 minute(s)
0

Comment associer un certificat SSL/TLS ACM (AWS Certificate Manager) à un équilibreur de charge ?

Brève description

ACM est intégré à Elastic Load Balancing. Vous pouvez demander un certificat public en utilisant ACM ou importer un certificat dans ACM. Après avoir créé ou importé le certificat, vous pouvez l'associer à votre Classic Load Balancer, votre équilibreur de charge d'application ou votre dispositif d’équilibrage de charge de réseau.

Solution

Procédez comme suit pour associer un certificat SSL ACM à votre équilibreur de charge.

Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge.

Associer un certificat SSL ACM à un Classic Load Balancer

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, sélectionnez Équilibreurs de charge. Choisissez votre Classic Load Balancer.
  3. Choisissez l'onglet Listeners (Écouteurs), puis Edit (Modifier).
  4. Pour Load Balancer Protocol (Protocole d'équilibreur de charge), choisissez HTTPS.
  5. Pour SSL Certificate (Certificat SSL), choisissez Change (Changer).
  6. Sélectionnez Choisir un certificat depuis ACM.
  7. Sélectionnez le certificat dans la liste déroulante Certificats, puis choisissez Enregistrer.

Associer un certificat SSL ACM à un Application Load Balancer

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, choisissez Équilibreurs de charge, puis votre Application Load Balancer.
  3. Choisissez Ajouter un écouteur.
  4. Dans la section Protocole, choisissez HTTPS.
  5. Pour le port, choisissez 443.
  6. Pour Actions par défaut, sélectionnez Rediriger vers, puis sélectionnez le groupe cible ALB dans la liste déroulante.
  7. Pour Certificat SSL par défaut, choisissez Depuis ACM (recommandé), puis le certificat ACM.
  8. Choisissez Save (Enregistrer).

Remarque : les équilibreurs de charge d'application prennent en charge plusieurs certificats SSL/TLS en utilisant SNI (Server Name Identification). Si vous demandez un certificat public à ACM, vous ne pouvez pas exporter de clés privées pour les certificats publics émis par ACM. Vous ne pouvez pas installer directement les certificats émis par Amazon sur des instances Amazon Elastic Compute Cloud (EC2). À la place, utilisez le certificat avec un équilibreur de charge, puis enregistrez l'instance EC2 derrière l'équilibreur de charge.

Associer un certificat SSL ACM à un dispositif d’équilibrage de charge de réseau

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, choisissez Équilibreurs de charge, puis votre dispositif d’équilibrage de charge de réseau.
  3. Choisissez Ajouter un écouteur.
  4. Pour Protocole, choisissez TLS.
  5. Pour le port, choisissez 443.
  6. Pour Actions par défaut, choisissez Rediriger vers, puis sélectionnez le groupe cible NLB dans le menu déroulant.
  7. Pour Certificat SSL par défaut, choisissez Depuis ACM (recommandé), puis le certificat ACM.
  8. Sélectionnez Enregistrer.

Informations connexes

Configurer un auditeur HTTPS à l'aide de la console

Create an HTTP listener for your Application Load Balancer

New – TLS termination for Network Load Balancers

Pourquoi ne puis-je pas trouver le certificat importé pour mon équilibreur de charge ou la distribution CloudFront ?

Application Load Balancers Now Support Multiple TLS Certificates With Smart Selection Using SNI.

Sujets
Sécurité, identité et conformité
Balises
AWS Certificate Manager
Langue
Français

Vidéos associées

Regarder la vidéo de Sameeksha pour en savoir plus. (5:20)
Regarder la vidéo de Sameeksha pour en savoir plus. (5:20)
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 ans
Aucun commentaire

Contenus pertinents