為什麼我無法為在 EC2 執行個體上託管的網站設定 ACM 憑證?

2 分的閱讀內容
0

我想為在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上託管的網站設定 AWS Certificate Manager (ACM) 憑證。

簡短說明

為在 EC2 執行個體上託管的網站設定 Amazon 發行的 ACM 公有憑證需要匯出憑證。不過,您無法匯出憑證,因為 ACM 會管理簽署並建立憑證的私有金鑰。如需相關資訊,請參閱私有金鑰憑證的安全性

相反地,您可以將 ACM 憑證與負載平衡器建立關聯,或將 ACM SSL/TLS 憑證與 CloudFront 分佈建立關聯。開始之前,請遵循請求公用憑證的指示。

**注意事項:**您必須在與負載平衡器相同的 AWS 區域中請求或匯入 ACM 憑證。CloudFront 分佈必須請求美國東部 (維吉尼亞北部) 區域的憑證。

解決方案

請遵循下列步驟以與您的憑證建立關聯:

  1. 建立 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分佈。
    **注意事項:**如果您已具有 Application Load Balancer、Network Load Balancer、Classic Load Balancer 或 CloudFront 分佈,則可跳過此步驟。
  2. 將憑證與您的 ELB 建立關聯,或設定 CloudFront 分佈以使用 SSL/TLS 憑證。
  3. 將 EC2 執行個體放在 ELB 或 CloudFront 分佈後。
  4. 將流量導向 ELB 或 CloudFront 分佈。

建立 ELB 或 CloudFront 分佈

請遵循針對您的使用案例的指示進行操作:

將憑證與 ELB 建立關聯,或使用 CloudFront 分佈對其進行設定

請遵循針對您的使用案例的指示進行操作:

將 EC2 執行個體放在 ELB 或 CloudFront 分佈後

請遵循針對您的使用案例的指示進行操作:

將流量導向 ELB 或 CloudFront 分佈

請遵循針對您的使用案例的指示進行操作:

**注意事項:**可以在連接至 Nitro Enclave 的 Amazon EC2 執行個體上安裝公有 ACM 憑證,但無法將其安裝到其他 Amazon EC2 執行個體。


相關資訊

電子郵件驗證

DNS 驗證

讓 Amazon Route 53 成為現有網域的 DNS 服務

AWS 官方
AWS 官方已更新 2 年前