Come posso associare un certificato SSL/TLS di AWS Certificate Manager (ACM) a un sistema di bilanciamento del carico?
Breve descrizione
ACM è integrato con Elastic Load Balancing. È possibile richiedere un certificato pubblico utilizzando ACM o importare un certificato in ACM. Dopo aver creato o importato il certificato, puoi associarlo al sistema Classic, Application o Network Load Balancer.
Risoluzione
Esegui i seguenti passaggi per associare un certificato SSL ACM al tuo sistema di bilanciamento del carico.
Nota: I certificati ACM devono essere richiesti o importati nella stessa regione AWS del tuo sistema di bilanciamento del carico.
Associa un certificato SSL ACM a un Classic Load Balancer
- Apri la console Amazon EC2.
- Nel riquadro di navigazione, scegli Load Balancers. Quindi, scegli il tuo Classic Load Balancer.
- Seleziona la scheda Ascoltatori, a continuazione seleziona scegli Modifica.
- Per Protocollo Load Balancer, seleziona HTTPS.
- Per il Certificato SSL, seleziona Cambia.
- Seleziona Scegli un certificato da ACM.
- Seleziona il certificato dall'elenco a discesa Certificati, quindi seleziona Salva.
Associa un certificato SSL ACM a un Application Load Balancer
- Apri la console Amazon EC2.
- Nel riquadro di navigazione, seleziona Load Balancers, quindi scegli Application Load Balancer.
- Seleziona Aggiungi ascoltatore.
- Per Protocollo, seleziona HTTPS.
- Per porta, seleziona 443.
- Per Azioni predefinite, seleziona Inoltra a, quindi seleziona il gruppo target ALB dall'elenco a discesa.
- Per il Certificato SSL predefinito, selezionaDa ** ACM (consigliato)**, quindi seleziona il certificato ACM.
- Scegli Salva.
Nota: Gli Application Load Balancer supportano più certificati SSL/TLS tramite il servizio Server Name Identification (SNI). Se richiedi un certificato pubblico ad ACM, non puoi esportare le credenziali private per i certificati pubblici rilasciati da ACM. Non è possibile installare direttamente i certificati emessi da Amazon sulle istanze Amazon Elastic Compute Cloud (EC2). Utilizza invece il certificato con un sistema di bilanciamento del carico, a continuazione registra l'istanza EC2 dietro il sistema di bilanciamento del carico.
Associa un certificato SSL ACM a un Network Load Balancer
- Apri la console Amazon EC2.
- Nel riquadro di navigazione, seleziona Load Balancers, quindi seleziona Network Load Balancer.
- Seleziona Aggiungi ascoltatore.
- Per Protocollo, scegli TLS.
- Per porta, seleziona 443.
- Per Azioni predefinite, seleziona Inoltra a, quindi seleziona il tuo gruppo target NLB dall’elenco a discesa.
- Per il Certificato SSL predefinito, seleziona Da ACM (consigliato) e seleziona il certificato ACM.
- Scegli Salva.
Informazioni correlate
Configurare un ascoltatore HTTPS con la console
Crea un ascoltatore HTTP per il tuo Application Load Balancer
Novità: terminazione TLS per Network Load Balancers
Perché non riesco a trovare il mio certificato che ho importato per il mio sistema di bilanciamento del carico o la distribuzione CloudFront?
Gli Application Load Balancers ora supportano più certificati TLS con selezione intelligente tramite SNI