我想為在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上託管的網站設定 AWS Certificate Manager (ACM) 憑證。
簡短說明
為在 EC2 執行個體上託管的網站設定 Amazon 發行的 ACM 公有憑證需要匯出憑證。不過,您無法匯出憑證,因為 ACM 會管理簽署並建立憑證的私有金鑰。如需相關資訊,請參閱私有金鑰憑證的安全性。
相反地,您可以將 ACM 憑證與負載平衡器建立關聯,或將 ACM SSL/TLS 憑證與 CloudFront 分佈建立關聯。開始之前,請遵循請求公用憑證的指示。
**注意事項:**您必須在與負載平衡器相同的 AWS 區域中請求或匯入 ACM 憑證。CloudFront 分佈必須請求美國東部 (維吉尼亞北部) 區域的憑證。
解決方案
請遵循下列步驟以與您的憑證建立關聯:
- 建立 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分佈。
**注意事項:**如果您已具有 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分佈,則可跳過此步驟。
- 將憑證與您的 ELB 建立關聯,或設定 CloudFront 分佈以使用 SSL/TLS 憑證。
- 將 EC2 執行個體放在 ELB 或 CloudFront 分佈後。
- 將流量導向 ELB 或 CloudFront 分佈。
建立 ELB 或 CloudFront 分佈
請遵循針對您的使用案例的指示進行操作:
將憑證與 ELB 建立關聯,或使用 CloudFront 分佈對其進行設定
請遵循針對您的使用案例的指示進行操作:
將 EC2 執行個體放在 ELB 或 CloudFront 分佈後
請遵循針對您的使用案例的指示進行操作:
將流量導向 ELB 或 CloudFront 分佈
請遵循針對您的使用案例的指示進行操作:
**注意事項:**可以在連接至 Nitro Enclave 的 Amazon EC2 執行個體上安裝公有 ACM 憑證,但無法將其安裝到其他 Amazon EC2 執行個體。
相關資訊
電子郵件驗證
DNS 驗證
讓 Amazon Route 53 成為現有網域的 DNS 服務