EC2 インスタンスでホストされているウェブサイトの ACM 証明書を設定する方法を教えてください。
所要時間1分
0
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトの AWS Certificate Manager (ACM) 証明書を設定したいと考えています。どうしてできないのでしょうか?
簡単な説明
EC2 インスタンスでホストされているウェブサイトの Amazon 発行の ACM パブリック証明書を設定するには、証明書をエクスポートする必要があります。ただし、ACM は証明書に署名して作成するプライベートキーを管理するため、証明書をエクスポートすることはできません。詳細については、ACM プライベートキーのセキュリティを参照してください。
代わりに、ACM 証明書をロードバランサーに関連付けるか、ACM SSL/TLS 証明書を CloudFront ディストリビューションに関連付けることができます。開始する前に、公開証明書のリクエストの指示に従ってください。
**注意:**ACM 証明書は、ロードバランサーと同じ AWS リージョンでリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
解決方法
証明書を関連付けるには、次の手順に従います。
- Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションを作成する
**注意:**Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションが既にある場合は、このステップをスキップできます。 - 証明書を ELB に関連付けるか、SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定します。
- EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
- トラフィックを ELB または CloudFront ディストリビューションにルーティングする
ELB または CloudFront ディストリビューションを作成する
ユースケースの指示に従ってください。
- Application Load Balancer を作成する
- Network Load Balancer を作成する
- Classic Load Balancer を作成する
- CloudFront ディストリビューションを作成する
証明書を ELB に関連付けるか、CloudFront ディストリビューションで設定する
ユースケースの指示に従ってください。
- 証明書を Classic、Application、または Network Load Balancer に関連付ける
- SSL/TLS 証明書を使用するために CloudFront ディストリビューションを設定する
EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置する
ユースケースの指示に従ってください。
- Application または Network Load Balancer のターゲットグループにターゲットを登録する
- Classic Load Balancer の EC2 インスタンスの登録または登録解除
- CloudFront ディストリビューションで Amazon EC2 を使用する
トラフィックを ELB または CloudFront ディストリビューションにルーティングする
ユースケースの指示に従ってください。
注: パブリック ACM 証明書は、Nitro Enclave に接続されている Amazon EC2 インスタンスにインストールすることができますが、他の Amazon EC2 インスタンスにはインストールできません。
関連情報
AWS公式更新しました 10ヶ月前
コメントはありません
関連するコンテンツ
- 質問済み 4年前
- AWS公式更新しました 9ヶ月前
- AWS公式更新しました 2年前