如何將 ACM SSL/TLS 憑證與 Classic、Application 或 Network Load Balancer 建立關聯？

簡短描述

ACM 與 Elastic Load Balancing (ELB) 整合。您可以使用 ACM 請求公有憑證或將憑證匯入至 ACM。建立或匯入憑證後，您可以將憑證與 Classic、Application 或 Network Load Balancer 建立關聯。

解決方法

請遵循下列步驟將 ACM SSL 憑證與您的負載平衡器建立關聯。

**注意：**必須在與負載平衡器相同的 AWS 區域請求或匯入 ACM 憑證。

將 ACM SSL 憑證與 Classic Load Balancer 建立關聯

1. 開啟 Amazon EC2 主控台。
2. 在導覽窗格中，選擇負載平衡器。然後，選擇您的 Classic Load Balancer。
3. 選擇接聽程式索引標籤，然後選擇編輯。
4. 在負載平衡器通訊協定中，選擇 HTTPS。
5. 在 SSL 憑證中，選擇變更。
6. 選取從 ACM 選擇憑證。
7. 從憑證下拉式清單中選取憑證，然後選擇儲存。

將 ACM SSL 憑證與 Application Load Balancer 建立關聯

1. 開啟 Amazon EC2 主控台。
2. 在瀏覽窗格中，選擇負載平衡器，然後選擇您的 Application Load Balancer。
3. 選擇新增接聽程式。
4. 在通訊協定中，選擇 HTTPS。
5. 在連接埠中，選擇 443。
6. 在預設操作中，選擇轉寄至，然後從下拉式清單中選取您的 ALB 目標群組。
7. 在預設 SSL 憑證中，選擇從 ACM (推薦)，然後選擇該 ACM 憑證。
8. 選擇儲存。

**注意：**Application Load Balancer 使用伺服器名稱指示 (SNI) 支援多個 SSL/TLS 憑證。如果您從 ACM 請求公有憑證，則無法匯出由 ACM 發行的公有憑證的私有金鑰。您無法直接在 Amazon Elastic Compute Cloud (EC2) 執行個體上安裝由 Amazon 發行的憑證。請改為將憑證用於負載平衡器，然後在該負載平衡器後面註冊 EC2 執行個體。

將 ACM SSL 憑證與 Network Load Balancer 建立關聯

1. 開啟 Amazon EC2 主控台。
2. 在瀏覽窗格中，選擇負載平衡器，然後選擇您的 Network Load Balancer。
3. 選擇新增接聽程式。
4. 在通訊協定中，選擇 TLS。
5. 在連接埠中，選擇 443。
6. 在預設操作中，選擇轉寄至，然後從下拉式選單中選取您的 NLB 目標群組。
7. 在預設 SSL 憑證中，選擇從 ACM (推薦)，然後選擇該 ACM 憑證。
8. 選擇儲存。

相關資訊

使用主控台設定 HTTPS 接聽程式

為您的 Application Load Balancer 建立 HTTP 接聽程式

最新 – Network Load Balancers 的 TLS 終止

為什麼找不到負載平衡器或 CloudFront 分佈的已匯入憑證？

Application Load Balancer 現已使用 SNI 支援多個 TLS 憑證及智慧選取