EC2 インスタンスでホストされているウェブサイトに ACM 証明書を設定することができないのはなぜですか?

所要時間1分
0

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているウェブサイトに AWS Certificate Manager (ACM) 証明書を設定したいと考えています。

簡単な説明

EC2 インスタンスでホストされているウェブサイトに Amazon 発行の ACM パブリック証明書を設定するには、証明書をエクスポートする必要があります。ただし、証明書に署名して作成する秘密鍵は ACM が管理するため、証明書をエクスポートすることはできません。詳細については、「証明書の秘密鍵のセキュリティ」を参照してください。

代わりに、ACM 証明書をロードバランサーに関連付けるか、ACM SSL/TLS 証明書を CloudFront ディストリビューションに関連付けることができます。開始する前に、指示に従って公開証明書をリクエストしてください。

**注:**ロードバランサーと同じ AWS リージョンで ACM 証明書をリクエストまたはインポートする必要があります。CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。

解決策

次の手順に従って証明書を関連付けてください。

  1. Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションを作成します。
    注: Application Load Balancer、Network Load Balancer、Classic Load Balancer、または CloudFront ディストリビューションが既にある場合は、このステップをスキップできます。
  2. 証明書を ELB に関連付けるか、SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定します。
  3. EC2 インスタンスを ELB または CloudFront ディストリビューションの背後に配置します。
  4. トラフィックを ELB または CloudFront ディストリビューションにルーティングします。

ELB または CloudFront ディストリビューションを作成する

ユースケースの指示に従ってください。

証明書を ELB に関連付けるか、CloudFront ディストリビューションで設定します。

ユースケースの指示に従ってください。

EC2 インスタンスをお客様の ELB または CloudFront ディストリビューションの背後に配置してください

ユースケースの指示に従ってください。

ELB または CloudFront ディストリビューションにトラフィックをルーティングする

ユースケースの指示に従ってください。

**注:**パブリック ACM 証明書は、Nitro Enclave に接続されている Amazon EC2 インスタンスにはインストールできますが、他の Amazon EC2 インスタンスにはインストールできません。


関連情報

E メール検証

DNS バリデーション

Amazon Route 53 を既存のドメインの DNS サービスにする