Perché non posso configurare i certificati ACM per il mio sito Web ospitato su un'istanza EC2?

3 minuti di lettura
0

Voglio configurare la Gestione certificati AWS (ACM) per il mio sito Web ospitato su un'istanza Amazon Elastic Compute Cloud (Amazon EC2).

Breve descrizione

La configurazione di un certificato ACM pubblico emesso da Amazon per un sito Web ospitato su un'istanza EC2 richiede l'esportazione del certificato. Tuttavia, non puoi esportare il certificato perché ACM gestisce la chiave privata che firma e crea il certificato. Per ulteriori informazioni, consulta Sicurezza per le chiavi private dei certificati.

Puoi invece associare un certificato ACM a un sistema di bilanciamento del carico o un certificato ACM SSL/TLS a una distribuzione CloudFront. Prima di iniziare, segui le istruzioni per richiedere un certificato pubblico.

Nota: devi richiedere o importare un certificato ACM nella stessa regione AWS del tuo sistema di bilanciamento del carico. Le distribuzioni CloudFront devono richiedere il certificato nella regione Stati Uniti orientali (Virginia settentrionale).

Risoluzione

Segui questi passaggi per associare il tuo certificato:

  1. Crea un Application Load Balancer, un Network Load Balancer, un Classic Load Balancer o una distribuzione CloudFront.
    Nota: se disponi già di un Application Load Balancer, di un Network Load Balancer, di un Classic Load Balancer o di una distribuzione CloudFront, puoi saltare questo passaggio.
  2. Associa il certificato al tuo ELB o configura una distribuzione CloudFront per utilizzare un certificato SSL/TLS.
  3. Metti l'istanza EC2 dietro il tuo ELB o la tua distribuzione CloudFront.
  4. Indirizza il traffico verso il tuo ELB o la tua distribuzione CloudFront.

Crea un ELB o una distribuzione CloudFront

Segui le istruzioni per il tuo caso d'uso:

Associa il certificato all'ELB o configuralo con una distribuzione CloudFront

Segui le istruzioni per il tuo caso d'uso:

Metti l'istanza EC2 dietro il tuo ELB o la tua distribuzione CloudFront

Segui le istruzioni per il tuo caso d'uso:

Indirizza il traffico verso il tuo ELB o la tua distribuzione CloudFront

Segui le istruzioni per il tuo caso d'uso:

**Nota:**I certificati ACM pubblici possono essere installati su istanze Amazon EC2 connesse a una Nitro Enclave, ma non ad altre istanze Amazon EC2.


Informazioni correlate

Validazione e-mail

Validazione DNS

Rendere Amazon Route 53 il servizio DNS per un dominio esistente

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa