Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトに AWS Certificate Manager (ACM) 証明書を設定したいと考えています。
簡単な説明
EC2 インスタンスでホストされているウェブサイトに Amazon 発行の ACM パブリック証明書を設定するには、証明書をエクスポートする必要があります。ただし、証明書に署名して作成する秘密鍵は ACM が管理するため、証明書をエクスポートすることはできません。詳細については、「証明書の秘密鍵のセキュリティ」を参照してください。
代わりに、ACM 証明書をロードバランサーに関連付けるか、ACM SSL/TLS 証明書を CloudFront ディストリビューションに関連付けることができます。開始する前に、指示に従って公開証明書をリクエストしてください。
**注:**ロードバランサーと同じ AWS リージョンで ACM 証明書をリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
解決策
次の手順に従って証明書を関連付けてください。
- Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションを作成します。
注: Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションが既にある場合は、このステップをスキップできます。
- 証明書を ELB に関連付けるか、SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定します。
- EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置します。
- トラフィックを ELB または CloudFront ディストリビューションにルーティングします。
ELB または CloudFront ディストリビューションを作成する
ユースケースの指示に従ってください。
証明書を ELB に関連付けるか、CloudFront ディストリビューションで設定します。
ユースケースの指示に従ってください。
EC2 インスタンスをお客様の ELB または CloudFront ディストリビューションの背後に配置してください
ユースケースの指示に従ってください。
ELB または CloudFront ディストリビューションにトラフィックをルーティングする
ユースケースの指示に従ってください。
**注:**パブリック ACM 証明書は、Nitro Enclave に接続されている Amazon EC2 インスタンスにはインストールできますが、他の Amazon EC2 インスタンスにはインストールできません。
関連情報
E メール検証
DNS バリデーション
Amazon Route 53 を既存のドメインの DNS サービスにする