Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
EC2 インスタンスでホストされているウェブサイトで ACM 証明書を構成できない原因を教えてください。
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトで AWS Certificate Manager (ACM) 証明書を構成したいと考えています。
簡単な説明
EC2 インスタンスでホストされているウェブサイトで ACM パブリック証明書を構成するには、その証明書をエクスポートするか、他の AWS サービスで使用する必要があります。次のいずれかの方法を実施します。
- エクスポート可能なパブリック証明書を使用する
- ACM 証明書をロードバランサーに関連付ける
- ACM for Nitro Enclaves を使用する
解決策
エクスポート可能なパブリック証明書を使用する
エクスポート可能なパブリック証明書については、「ACM のエクスポート可能なパブリック証明書」を参照してください。
注: エクスポート可能な証明書には、追加料金が適用されます。詳細については、「AWS Certificate Manager の料金」を参照してください。
ACM 証明書をロードバランサーに関連付ける
注: ロードバランサーと同じ AWS リージョンで ACM 証明書をリクエストするか、インポートしてください。Amazon CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
まず、パブリック証明書をリクエストします。
次に以下の手順を実行し、SSL/TLS 証明書をロードバランサーに関連付けます。
- ロードバランサーがない場合は、Application Load Balancer、Network Load Balancer、または Classic Load Balancer を作成するか、CloudFront ディストリビューションを作成します。
- 証明書をロードバランサーに関連付けるか、CloudFront ディストリビューションで SSL/TLS 証明書を使用する設定を行います。
- EC2 インスタンスをロードバランサーまたは CloudFront ディストリビューションに登録します。
Application Load Balancer または Network Load Balancer を使用する場合は、「インスタンス ID でターゲットを登録、登録解除する」を参照してください。
Classic Load Balancer を使用する場合は、「インスタンスを登録する」を参照してください。
CloudFront ディストリビューションを使用する場合は、「Amazon EC2 または他のカスタムオリジンを使用する」を参照してください。 - トラフィックをロードバランサーまたは CloudFront ディストリビューションにルーティングします。
ACM for Nitro Enclaves を使用する
または、ACM for Nitro Enclaves をインストールして構成しても、ウェブアプリケーションとウェブサーバーでパブリック、プライベートの SSL/TLS 証明書を使用できます。ウェブアプリケーションとウェブサーバーは EC2 インスタンスで実行する必要があります。ACM for Nitro Enclaves は、EC2 インスタンス上で実行する NGINX サーバーと Apache HTTP サーバーで使用できます。
関連情報
AWS Certificate Manager のメール検証
AWS Certificate Manager の DNS 検証
