Wie kann ich ein ACM-SSL/TLS-Zertifikat mit einem Classic-, Application- oder Network Load Balancer verknüpfen?
Wie kann ich ein AWS Certificate Manager (ACM) SSL/TLS-Zertifikat mit einem Load Balancer verknüpfen?
Kurzbeschreibung
ACM ist in Elastic Load Balancing integriert. Sie können mit ACM ein öffentliches Zertifikat anfordern oder ein Zertifikat in ACM importieren. Nachdem Sie Ihr Zertifikat erstellt oder importiert haben, können Sie das Zertifikat Ihrem Classic-, Application- oder Network Load Balancer zuordnen.
Lösung
Gehen Sie wie folgt vor, um Ihrem Load Balancer ein ACM-SSL-Zertifikat zuzuordnen.
Hinweis: ACM-Zertifikate müssen in derselben AWS-Region wie Ihr Load Balancer angefordert oder importiert werden.
Ordnen Sie ein ACM-SSL-Zertifikat einem Classic Load Balancer zu
- Öffnen Sie die Amazon EC2-Konsole.
- Wählen Sie im Navigationsbereich Load Balancers aus. Wählen Sie anschließend Ihren Classic Load Balancer aus.
- Wählen Sie die Registerkarte Listeners und anschließend Bearbeiten aus.
- Wählen Sie für Load Balancer-Protokoll die Option HTTPS aus.
- Wählen Sie für SSL-Zertifikat die Option Ändern aus.
- Wählen Sie Wählen Sie ein Zertifikat von ACM aus.
- Wählen Sie das Zertifikat aus der Dropdownliste Zertifikate aus und klicken Sie dann auf Speichern.
Ordnen Sie ein ACM-SSL-Zertifikat einem Application Load Balancer zu
- Öffnen Sie die Amazon EC2-Konsole.
- Wählen Sie im Navigationsbereich Load Balancers und anschließend Ihren Application Load Balancer aus.
- Wählen Sie Listener hinzufügen aus.
- Wählen Sie für Protokoll die Option ** HTTPS** aus.
- Wählen Sie als Port 443 aus.
- Wählen Sie unter Standardaktion(en) die Option Weiterleiten an und anschließend Ihre ALB-Zielgruppe aus der Dropdown-Liste aus.
- Wählen Sie für Standard-SSL-Zertifikat die Option Von ACM (empfohlen) und anschließend das ACM-Zertifikat aus.
- Wählen Sie Speichern aus.
Hinweis: Application Load Balancers unterstützen mehrere SSL/TLS-Zertifikate mithilfe der Servernamenidentifikation (SNI). Wenn Sie ein öffentliches Zertifikat von ACM anfordern, können Sie keine privaten Schlüssel für von ACM ausgestellte öffentliche Zertifikate exportieren. Sie können von Amazon ausgestellte Zertifikate nicht direkt auf Amazon Elastic Compute Cloud (EC2)-Instances installieren. Verwenden Sie stattdessen das Zertifikat mit einem Load Balancer und registrieren Sie dann die EC2-Instance nach dem Load Balancer.
Ordnen Sie ein ACM-SSL-Zertifikat einem Network Load Balancer zu
- Öffnen Sie die Amazon EC2-Konsole.
- Wählen Sie im Navigationsbereich Load Balancers und anschließend Ihren Network Load Balancer aus.
- Wählen Sie Listener hinzufügen aus.
- Wählen Sie für Protokoll die Option TLS aus.
- Wählen Sie als Port 443 aus.
- Wählen Sie für Standardaktion(en) die Option Weiterleiten an und anschließend Ihre NLB-Zielgruppe aus dem Dropdownmenü aus.
- Wählen Sie für Standard-SSL-Zertifikat die Option Von ACM (empfohlen) und anschließend das ACM-Zertifikat aus.
- Wählen Sie Speichern aus.
Ähnliche Informationen
Konfigurieren Sie einen HTTPS-Listener mithilfe der Konsole
Erstellen Sie einen HTTP-Listener für Ihren Application Load Balancer
Ähnliche Videos
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren