Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Pourquoi ne puis-je pas configurer les certificats ACM pour mon site Web qui est hébergé sur une instance EC2 ?

Lecture de 3 minute(s)
0

Je souhaite configurer des certificats AWS Certificate Manager (ACM) pour mon site Web qui est hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Pour configurer un certificat public ACM pour un site Web hébergé sur une instance EC2, vous devez exporter le certificat ou l'utiliser avec d'autres services AWS. Vous pouvez utiliser l’une des options suivantes :

  • Utiliser des certificats publics exportables
  • Associer le certificat ACM à un équilibreur de charge
  • Utiliser ACM pour Nitro Enclaves

Résolution

Utiliser des certificats publics exportables

Pour plus d'informations sur les certificats publics exportables, consultez la section Certificats publics exportables ACM.

Remarque : Des frais supplémentaires s'appliquent aux certificats exportables. Pour plus d'informations, consultez la section Tarification AWS Certificate Manager.

Associer le certificat ACM à un équilibreur de charge

Remarque : Demandez ou importez un certificat ACM dans la même région AWS que votre équilibreur de charge. Les distributions Amazon CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).

Tout d'abord, demandez un certificat public.

Puis, pour associer le certificat SSL/TLS à un équilibreur de charge, procédez comme suit :

  1. Si vous ne disposez pas d'un équilibreur de charge, créez un Application Load Balancer, un Network Load Balancer ou Classic Load Balancer. Vous pouvez également créer une distribution CloudFront.
  2. Associez le certificat à votre équilibreur de charge ou configurez une distribution CloudFront pour utiliser un certificat SSL/TLS.
  3. Enregistrez l'instance EC2 auprès de votre équilibreur de charge ou de votre distribution CloudFront :
    Pour un Application Load Balancer ou Network Load Balancer, consultez la section Enregistrer ou désenregistrer des cibles par ID d'instance.
    Pour un Classic Load Balancer, consultez la section Enregistrer une instance.
    Pour une distribution CloudFront, consultez la section Utiliser Amazon EC2 (ou une autre origine personnalisée).
  4. Acheminez le trafic vers votre équilibreur de charge ou votre distribution CloudFront.

Utiliser ACM pour Nitro Enclaves

Vous pouvez également installer et configurer ACM pour Nitro Enclaves afin d'utiliser des certificats SSL/TLS publics et privés avec vos applications Web et vos serveurs Web. Les applications Web et les serveurs Web doivent être exécutés sur des instances EC2. ACM pour Nitro Enclaves fonctionne avec les serveurs NGINX et les serveurs HTTP Apache qui s'exécutent sur des instances EC2.

Informations connexes

Sécurité des clés privées des certificats

Validation des e-mails par AWS Certificate Manager

Validation DNS d'AWS Certificate Manager

Faire d'Amazon Route 53 le service DNS d'un domaine existant

Services intégrés à ACM

Sujets
Security, Identity, & Compliance
Balises
AWS Certificate Manager
Langue
Français

Vidéos associées

Regarder la vidéo de Navya pour en savoir plus (9:54)
Regarder la vidéo de Navya pour en savoir plus (9:54)
AWS OFFICIELA mis à jour il y a 3 mois
Aucun commentaire

Contenus pertinents