EC2 インスタンスでホストされているウェブサイトで ACM 証明書を構成できない原因を教えてください。
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトで AWS Certificate Manager (ACM) 証明書を構成したいと考えています。
簡単な説明
EC2 インスタンスでホストされているウェブサイトで ACM パブリック証明書を構成するには、その証明書をエクスポートするか、他の AWS サービスで使用する必要があります。次のいずれかの方法を実施します。
- エクスポート可能なパブリック証明書を使用する
- ACM 証明書をロードバランサーに関連付ける
- ACM for Nitro Enclaves を使用する
解決策
エクスポート可能なパブリック証明書を使用する
エクスポート可能なパブリック証明書については、「ACM のエクスポート可能なパブリック証明書」を参照してください。
注: エクスポート可能な証明書には、追加料金が適用されます。詳細については、「AWS Certificate Manager の料金」を参照してください。
ACM 証明書をロードバランサーに関連付ける
注: ロードバランサーと同じ AWS リージョンで ACM 証明書をリクエストするか、インポートしてください。Amazon CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
まず、パブリック証明書をリクエストします。
次に以下の手順を実行し、SSL/TLS 証明書をロードバランサーに関連付けます。
- ロードバランサーがない場合は、Application Load Balancer、Network Load Balancer、または Classic Load Balancer を作成するか、CloudFront ディストリビューションを作成します。
- 証明書をロードバランサーに関連付けるか、CloudFront ディストリビューションで SSL/TLS 証明書を使用する設定を行います。
- EC2 インスタンスをロードバランサーまたは CloudFront ディストリビューションに登録します。
Application Load Balancer または Network Load Balancer を使用する場合は、「インスタンス ID でターゲットを登録、登録解除する」を参照してください。
Classic Load Balancer を使用する場合は、「インスタンスを登録する」を参照してください。
CloudFront ディストリビューションを使用する場合は、「Amazon EC2 または他のカスタムオリジンを使用する」を参照してください。 - トラフィックをロードバランサーまたは CloudFront ディストリビューションにルーティングします。
ACM for Nitro Enclaves を使用する
または、ACM for Nitro Enclaves をインストールして構成しても、ウェブアプリケーションとウェブサーバーでパブリック、プライベートの SSL/TLS 証明書を使用できます。ウェブアプリケーションとウェブサーバーは EC2 インスタンスで実行する必要があります。ACM for Nitro Enclaves は、EC2 インスタンス上で実行する NGINX サーバーと Apache HTTP サーバーで使用できます。
関連情報
AWS Certificate Manager のメール検証
AWS Certificate Manager の DNS 検証
