如何将 AWS Certificate Manager(ACM)SSL/TLS 证书关联到负载均衡器?
简短描述
ACM 可与 Elastic Load Balancing 集成。您可以使用 ACM 请求公共证书或将证书导入 ACM 中。创建或导入证书后,您可以将证书关联到 Classic、Application 或网络负载均衡器。
解决方法
请按照以下步骤将 ACM SSL 证书与负载均衡器关联。
**注意:**必须在与负载均衡器相同的 AWS 区域请求或导入 ACM 证书。
将 ACM SSL 证书与 Classic Load Balancer 关联
- 打开 Amazon EC2 控制台。
- 在导航窗格中,选择 Load Balancers(负载均衡器)。然后,选择 Classic Load Balancer。
- 选择侦听器选项卡,然后选择编辑。
- 对于负载均衡器协议,请选择 HTTPS。
- 对于 SSL 证书,请选择更改。
- 选择 Choose a certificate from ACM(从 ACM 中选择证书)。
- 从 Certificates(证书)下拉列表中选择证书,然后选择 Save(保存)。
将 ACM SSL 证书关联到 Application Load Balancer
- 打开 Amazon EC2 控制台。
- 在导航窗格中,选择 Load Balancers(负载均衡器),然后选择您的 Application Load Balancer。
- 选择 Add listener(添加侦听器)。
- 对于 Protocol(协议),请选择 HTTPS。
- 对于 port(端口),选择 443。
- 对于 Default action(s)(默认操作),选择 Forward to(转发到),然后从下拉菜单中选择您的 ALB 目标组。
- 对于 Default SSL certificate(默认 SSL 证书),选择 From ACM (recommended)(从 ACM(推荐)),然后选择该 ACM 证书。
- 选择保存。
**注意:**Application Load Balancer 使用服务器名称指示 (SNI) 支持多个 SSL/TLS 证书。如果您从 ACM 请求公共证书,则不能为 ACM 颁发的公共证书导出私有密钥。您不能直接在 Amazon Elastic Compute Cloud(EC2)实例上安装 Amazon 颁发的证书。而应使用具有负载均衡器的证书,然后在负载均衡器后面注册 EC2 实例。
将 ACM SSL 证书关联到网络负载均衡器
- 打开 Amazon EC2 控制台。
- 在导航窗格中,选择 Load Balancers(负载均衡器),然后选择您的网络负载均衡器。
- 选择 Add listener(添加侦听器)。
- 对于 Protocol(协议),选择 TLS。
- 对于 port(端口),选择 443。
- 对于 Default action(s)(默认操作),选择 Forward to(转发到),然后从下拉菜单中选择您的 NLB 目标组。
- 对于 Default SSL certificate(默认 SSL 证书),选择 From ACM (recommended)(从 ACM(推荐)),然后选择该 ACM 证书。
- 选择 Save(保存)。
相关信息
使用控制台配置 HTTPS 侦听器
为 Application Load Balancer 创建 HTTP 侦听器
New – TLS termination for Network Load Balancers
为什么我无法找到为我的负载均衡器或 CloudFront 分配导入的证书?
Application Load Balancers now support multiple TLS certificates with smart selection using SNI