为什么我无法为在 EC2 实例上托管的网站配置 ACM 证书?

1 分钟阅读
0

我想为我在 Amazon Elastic Compute Cloud(Amazon EC2)上托管的网站配置 AWS Certificate Manager(ACM)证书。

简短描述

为托管在 EC2 实例上的网站配置 Amazon 颁发的 ACM 公共证书需要导出该证书。但是,您无法导出证书,因为 ACM 管理用于签名和创建证书的私钥。有关详细信息,请参阅证书私钥的安全性

相反,您可以将 ACM 证书与负载均衡器相关联,或者将 ACM SSL/TLS 证书与 CloudFront 分配相关联。在开始之前,请按照申请公有证书的说明进行操作。

**注意:**您必须在与负载均衡器相同的 AWS 区域中请求或导入 ACM 证书。CloudFront 分配必须在美国东部(弗吉尼亚北部)地区申请证书。

解决方法

请按照以下步骤关联您的证书:

  1. 创建应用程序负载均衡器、网络负载均衡器、经典负载均衡器或 CloudFront 分配。
    **注意:**如果您已经有应用程序负载均衡器、网络负载均衡器、经典负载均衡器或 CloudFront 分配,则可以跳过此步骤。
  2. 将证书与您的 ELB 相关联,或将 CloudFront 分配配置为使用 SSL/TLS 证书。
  3. 将 EC2 实例置于您的 ELB 或 CloudFront 分配之后。
  4. 将流量路由到您的 ELB 或 CloudFront 分配。

创建 ELB 或 CloudFront 分配

按照您的用例说明进行操作:

将证书与 ELB 关联或者使用 CloudFront 分配进行配置

按照您的用例说明进行操作:

将 EC2 实例置于您的 ELB 或 CloudFront 关联的后面

按照您的用例说明进行操作:

将流量路由到 ELB 或 CloudFront 分配

按照您的用例说明进行操作:

**注意:**公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上,但不能安装到其他 Amazon EC2 实例上。


相关信息

电子邮件验证

DNS 验证

将 Amazon Route 53 设置为现有域的 DNS 服务

AWS 官方
AWS 官方已更新 2 年前