Perché non posso configurare i certificati ACM per il mio sito Web ospitato su un'istanza EC2?
Voglio configurare la Gestione certificati AWS (ACM) per il mio sito Web ospitato su un'istanza Amazon Elastic Compute Cloud (Amazon EC2).
Breve descrizione
La configurazione di un certificato ACM pubblico emesso da Amazon per un sito Web ospitato su un'istanza EC2 richiede l'esportazione del certificato. Tuttavia, non puoi esportare il certificato perché ACM gestisce la chiave privata che firma e crea il certificato. Per ulteriori informazioni, consulta Sicurezza per le chiavi private dei certificati.
Puoi invece associare un certificato ACM a un sistema di bilanciamento del carico o un certificato ACM SSL/TLS a una distribuzione CloudFront. Prima di iniziare, segui le istruzioni per richiedere un certificato pubblico.
Nota: devi richiedere o importare un certificato ACM nella stessa regione AWS del tuo sistema di bilanciamento del carico. Le distribuzioni CloudFront devono richiedere il certificato nella regione Stati Uniti orientali (Virginia settentrionale).
Risoluzione
Segui questi passaggi per associare il tuo certificato:
- Crea un Application Load Balancer, un Network Load Balancer, un Classic Load Balancer o una distribuzione CloudFront.
Nota: se disponi già di un Application Load Balancer, di un Network Load Balancer, di un Classic Load Balancer o di una distribuzione CloudFront, puoi saltare questo passaggio. - Associa il certificato al tuo ELB o configura una distribuzione CloudFront per utilizzare un certificato SSL/TLS.
- Metti l'istanza EC2 dietro il tuo ELB o la tua distribuzione CloudFront.
- Indirizza il traffico verso il tuo ELB o la tua distribuzione CloudFront.
Crea un ELB o una distribuzione CloudFront
Segui le istruzioni per il tuo caso d'uso:
- Crea un Application Load Balancer
- Crea un Network Load Balancer
- Crea un Classic Load Balancer
- Crea una distribuzione CloudFront
Associa il certificato all'ELB o configuralo con una distribuzione CloudFront
Segui le istruzioni per il tuo caso d'uso:
- associa il certificato a un Classic, Application o Network Load Balancer
- Configura la tua distribuzione CloudFront per utilizzare un certificato SSL/TLS
Metti l'istanza EC2 dietro il tuo ELB o la tua distribuzione CloudFront
Segui le istruzioni per il tuo caso d'uso:
- registra gli obiettivi con il tuo gruppo target per il tuo Application Load Balancer o Network Load Balancer
- Registra o annulla la registrazione delle istanze EC2 per il tuo Classic Load Balancer
- Usa Amazon EC2 con le distribuzioni CloudFront
Indirizza il traffico verso il tuo ELB o la tua distribuzione CloudFront
Segui le istruzioni per il tuo caso d'uso:
- indirizza il traffico verso un sistema di bilanciamento del carico
- Indirizza il traffico verso una distribuzione CloudFront
**Nota:**I certificati ACM pubblici possono essere installati su istanze Amazon EC2 connesse a una Nitro Enclave, ma non ad altre istanze Amazon EC2.
Informazioni correlate
Rendere Amazon Route 53 il servizio DNS per un dominio esistente
Video correlati
Contenuto pertinente
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 mesi fa