如何將 AWS Certificate Manager (ACM) SSL/TLS 憑證與負載平衡器建立關聯?
簡短描述
ACM 與 Elastic Load Balancing (ELB) 整合。您可以使用 ACM 請求公有憑證或將憑證匯入至 ACM。建立或匯入憑證後,您可以將憑證與 Classic、Application 或 Network Load Balancer 建立關聯。
解決方法
請遵循下列步驟將 ACM SSL 憑證與您的負載平衡器建立關聯。
**注意:**必須在與負載平衡器相同的 AWS 區域請求或匯入 ACM 憑證。
將 ACM SSL 憑證與 Classic Load Balancer 建立關聯
- 開啟 Amazon EC2 主控台。
- 在導覽窗格中,選擇負載平衡器。然後,選擇您的 Classic Load Balancer。
- 選擇接聽程式索引標籤,然後選擇編輯。
- 在負載平衡器通訊協定中,選擇 HTTPS。
- 在 SSL 憑證中,選擇變更。
- 選取從 ACM 選擇憑證。
- 從憑證下拉式清單中選取憑證,然後選擇儲存。
將 ACM SSL 憑證與 Application Load Balancer 建立關聯
- 開啟 Amazon EC2 主控台。
- 在瀏覽窗格中,選擇負載平衡器,然後選擇您的 Application Load Balancer。
- 選擇新增接聽程式。
- 在通訊協定中,選擇 HTTPS。
- 在連接埠中,選擇 443。
- 在預設操作中,選擇轉寄至,然後從下拉式清單中選取您的 ALB 目標群組。
- 在預設 SSL 憑證中,選擇從 ACM (推薦),然後選擇該 ACM 憑證。
- 選擇儲存。
**注意:**Application Load Balancer 使用伺服器名稱指示 (SNI) 支援多個 SSL/TLS 憑證。如果您從 ACM 請求公有憑證,則無法匯出由 ACM 發行的公有憑證的私有金鑰。您無法直接在 Amazon Elastic Compute Cloud (EC2) 執行個體上安裝由 Amazon 發行的憑證。請改為將憑證用於負載平衡器,然後在該負載平衡器後面註冊 EC2 執行個體。
將 ACM SSL 憑證與 Network Load Balancer 建立關聯
- 開啟 Amazon EC2 主控台。
- 在瀏覽窗格中,選擇負載平衡器,然後選擇您的 Network Load Balancer。
- 選擇新增接聽程式。
- 在通訊協定中,選擇 TLS。
- 在連接埠中,選擇 443。
- 在預設操作中,選擇轉寄至,然後從下拉式選單中選取您的 NLB 目標群組。
- 在預設 SSL 憑證中,選擇從 ACM (推薦),然後選擇該 ACM 憑證。
- 選擇儲存。
相關資訊
使用主控台設定 HTTPS 接聽程式
為您的 Application Load Balancer 建立 HTTP 接聽程式
最新 – Network Load Balancers 的 TLS 終止
為什麼找不到負載平衡器或 CloudFront 分佈的已匯入憑證?
Application Load Balancer 現已使用 SNI 支援多個 TLS 憑證及智慧選取